Toolbar 7.1

nico57450 Messages postés 19 Date d'inscription   Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

je viens de me prendre le toolbar 7.1 sur un site adulte petextant qu'il me manqué des codec de flash media player et maintenant que de la pub pour des antivirus incessant ,analyse avec kapersky ,ccleaner et spybot rien à faire!!
etant newbie j'ai deja lu des post sur CCM et malekal mais c'est dur pour moi , j'ai dl clean SmitfraudFix et avg , j'ai lancé une analyse complete du systeme en mode normal avec avg (conecté au net) il me faudrait une ame charitable qui me donne le mode operatoire ds l'ordre et qui me suive ca serait cool :D ^^

en vs remerciant beaucoup d'avance @+

voici mon premier rapport avec agv

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:59:28 24/10/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\.b3dini -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open As New\command -> Adware.BrilliantDigital : Aucune action entreprise.
HKLM\SOFTWARE\Classes\s3d_auto_file\shell\Open\command -> Adware.BrilliantDigital : Aucune action entreprise.
C:\Program Files\tvs\BPCv2.Plugins.dll -> Adware.Broadcap : Aucune action entreprise.
C:\Program Files\tvs\TVSv2.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1636378.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637571.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646037.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646046.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646237.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646389.dll -> Adware.Broadcap : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646523.dll -> Adware.Broadcap : Aucune action entreprise.
HKLM\SOFTWARE\DInstaller2 -> Adware.BroadCastPC : Aucune action entreprise.
HKLM\SOFTWARE\DelFin -> Adware.Delfin : Aucune action entreprise.
HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\DelFin -> Adware.Delfin : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\DelFin\PromulGate -> Adware.Delfin : Aucune action entreprise.
C:\Program Files\MediaLoads\notify\notify.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\Program Files\MediaLoads\v1\ML.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637780.exe -> Adware.DownloadWare : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647626.exe -> Adware.DownloadWare : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaLoads Enhanced -> Adware.Downloadware : Aucune action entreprise.
C:\Program Files\Common Files\Java\ftkcpy.cfg -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\Ftk\f.bak -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\Ftk\ftk.dll -> Adware.FlashEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646986.cfg -> Adware.FlashEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647329.dll -> Adware.FlashEnhancer : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0AD937E7-2F37-4873-A05E-548A67EF1D0E} -> Adware.FlashEnhancer : Aucune action entreprise.
HKU\S-1-5-21-1717174231-950265160-2571185963-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E588AB-A5D9-4422-B313-22A3470F9700} -> Adware.FlashEnhancer : Aucune action entreprise.
C:\Program Files\HQvideo -> Adware.HQvideo : Aucune action entreprise.
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629655.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1632856.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646976.exe -> Adware.Lop : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629201.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1629236.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops.1 -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops\CLSID -> Adware.NetworkEssentials : Aucune action entreprise.
HKLM\SOFTWARE\Classes\MP.MediaPops\CurVer -> Adware.NetworkEssentials : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628458.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628459.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628460.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628461.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628462.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628463.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628464.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628465.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628466.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628467.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628468.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628469.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628470.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628471.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628472.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628473.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633407.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633408.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633409.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633410.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633411.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633412.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633413.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633414.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633415.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633416.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633417.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633418.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633419.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633420.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633421.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633422.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640584.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640625.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640626.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640627.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640628.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640629.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640630.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640631.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640632.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640633.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640634.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640635.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640636.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640637.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640638.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640639.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_88.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall4_94.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_20.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\bxproxy -> Adware.RogueSuspect : Aucune action entreprise.
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\bxproxy -> Adware.RogueSuspect : Aucune action entreprise.
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640319.EXE -> Adware.SmartPops : Aucune action entreprise.
C:\WINDOWS\system32\cdapp\furlcocwkv.dll -> Adware.SmartPops : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640306.exe -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\toolbar.IToolbarScriptClass\Clsid -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\AUI -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\STO -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HAUTO_UNINSTALL -> Adware.WebSearch : Aucune action entreprise.
HKLM\SOFTWARE\btlink -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\ControlSet002\Services\WinToolsSvc\Security -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Enum -> Adware.WebSearch : Aucune action entreprise.
HKLM\SYSTEM\CurrentControlSet\Services\WinToolsSvc\Security -> Adware.WebSearch : Aucune action entreprise.
C:\Program Files\se -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data\app.dat -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\Data\bm.dat -> Adware.WindowEnhancer : Aucune action entreprise.
C:\Program Files\se\v11 -> Adware.WindowEnhancer : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628487.dll -> Dialer.EGroup.1025 : Aucune action entreprise.
C:\WINDOWS\system32\EGDial.dll -> Dialer.EGroup.1025 : Aucune action entreprise.
C:\WINDOWS\system32\nethv32.dll -> Dialer.EGroup.d : Aucune action entreprise.
C:\WINDOWS\system32\netia32.dll -> Dialer.EGroup.h : Aucune action entreprise.
C:\WINDOWS\system32\sysiasvc32.dll -> Dialer.EGroup.u : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM.1 -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CLSID -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CurVer -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628486.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\EGCOMLIB_1035.dll -> Dialer.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Dialer.InstantAccess.am : Aucune action entreprise.
C:\WINDOWS\system32\sysinetsvc32.dll -> Dialer.InstantAccess.e : Aucune action entreprise.
C:\WINDOWS\system32\syswbsvc32.dll -> Dialer.InstantAccess.e : Aucune action entreprise.
C:\Program Files\Masta\dialnow.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628551.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647622.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\WINDOWS\system32\dialx.exe -> Dialer.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640313.exe -> Downloader.Agent.ayy : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628142.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1632328.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637071.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637561.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1638424.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1638740.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1639540.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640105.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640353.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1643080.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644106.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1644712.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1645505.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646336.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\WINDOWS\system32\mxhfjy.dll -> Downloader.Bojo.m : Aucune action entreprise.
[1728] C:\WINDOWS\system32\mxhfjy.dll -> Downloader.Bojo.m : Aucune action entreprise.
C:\Program Files\Common Files\Java\ftkclean.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\Program Files\Ftk\ftkclean.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1646985.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647330.exe -> Dropper.Starter.g : Aucune action entreprise.
C:\Program Files\eMule\Incoming\!!!!Comment booster eDonkey - Je vous conseille de mater!!!!! (trucs astuces réglages serial boost divx iso microsoft fr franca/Edonkey_FR_trucs-astuces-r‚glages_djengo_748 Ko serial divx iso microsoft fr francais/edonkey-server.exe/URL2FILE.exe -> Not-A-Virus.Downloader.Win32.Url2File.a : Aucune action entreprise.
C:\Documents and Settings\nico\Local Settings\Application Data\Mozilla\Firefox\Profiles\7tyntnd7.default\Cache\44249AB3d01 -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633402.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1637829.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\WINDOWS\loader.dll -> Not-A-Virus.PornDownloader.Win32.Masta.a : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bfast[2].txt -> TrackingCookie.Bfast : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\nico\Cookies\nico@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
[1940] VM_00460000 -> Trojan.Agent.ash : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1628485.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1525\A1633462.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1640608.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\WINDOWS\WMCRRS.exe -> Trojan.Agent.bpb : Aucune action entreprise.
C:\Program Files\MailSkinner\OESkinner.dll -> Trojan.Agent.s : Aucune action entreprise.
C:\System Volume Information\_restore{CEA1A1CC-50EE-4408-AE03-D35D6959EA51}\RP1526\A1647620.dll -> Trojan.Agent.s : Aucune action entreprise.

Fin du rapport
Configuration: Windows XP
Internet Explorer 6.0

88 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Problème rencontré : l'installation d'une toolbar et des pubs incessantes déclenchent une infection d'adware et de trojan, et l'utilisateur novice cherche un mode opératoire pas à pas.
Plusieurs conseils, issus des réponses utiles, préconisent de mettre à jour les outils de sécurité et d'analyser le système en mode sans échec, puis de supprimer les programmes et extensions indésirables.
En pratique, les interventions recommandent d'éliminer les éléments détectés (adware, downloaders, trojans, modules malveillants dans les navigateurs), purger les points de restauration et réinitialiser les paramètres des navigateurs.
D'autres indiquent l'intérêt d'outils dédiés comme Malwarebytes ou AdwCleaner en mode sans échec, puis de vérifier extensions et programmes installés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir,

    Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/ de Bibi26
    Dézippe l'archive sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    et

    Télécharge HijackThis version francaise ici :

    -> http://pchelpbordeaux.free.fr/logiciels.html

    Tutoriel d´installation (images) :

    -> http://pchelpbordeaux.free.fr/tuto.html

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...
    0
  2. nico57450 Messages postés 19 Date d'inscription   Statut Membre
     
    BTFix 1.054 (par bibi26) - 24/10/2007 02:29:52 - Analyse

    ---> Fichiers/Dossiers trouvés

    ---> Analyse terminée
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    as tu supprimé tout ce qu´avg avait trouvé?

    post le rapport hijack this...
    0
  4. nico57450 Messages postés 19 Date d'inscription   Statut Membre
     
    non, pour avg j'ai juste copier le rapport
    il a 6 fichiers mis en quarantaine
    pour hi jaking j suis en train
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    il aurait été judicieu de supprimer les infections trouvé par avg...
    vide ta quarantaine et post le rapporthijack this.
    0
  7. nico57450 Messages postés 19 Date d'inscription   Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 02:52:59, on 24/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Video Add-on\icthis.exe
    C:\Program Files\Video Add-on\isfmntr.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\program files\tvs\tvs_b.exe
    C:\windows\system32\efgleax.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Video Add-on\icmntr.exe
    C:\Program Files\Video Add-on\isfmm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Video Add-on\isfmm.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmoymtuovqahbozywjneskv.info/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgGLKb8q5LaAGzBU5wpet6/.jsp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
    O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
    O2 - BHO: (no name) - {C9F5BFFB-BD9F-741D-F49A-15B281851EEE} - C:\DOCUME~1\nico\APPLIC~1\DRIVEG~1\Safeway.exe (file missing)
    O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
    O4 - HKLM\..\Run: [efgleax] c:\windows\system32\efgleax.exe efgleax
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
    O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
    O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
    O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Program Files\Common files\WinTools\WToolsS.exe (file missing)
    0
  8. nico57450 Messages postés 19 Date d'inscription   Statut Membre
     
    pour la quarantaine j ai rien virer
    c'est C/windows/system32/mxhfjy.dll y'a 4 fois ca
    et 2fois c/prog file/tvs/tvs2.dll
    j les vire?
    0
  9. nico57450 Messages postés 19 Date d'inscription   Statut Membre
     
    j'ai effacé les 6 fichiers ds la quarantaine

    j'ai un probleme avec hi jack deja avant la page bloc note viens pas tout de suite
    j vois bien la liste à decocher mais pas le bloc note
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon dis moi tu es tres infecté...

    1telecharge clean :
    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple).

    2télécharges smitfraudfix : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    pareil tu le telecharge et le dezip sur le bureau

    et avg que tu as deja

    redemarre en mode sans echec :

    Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    puis :

    ouvre le dossier clean que tu auvais crée et click sur clean.cmd et choisis l'option 2.
    laisse le fix travailler

    apres :

    # Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
    # Choisissez l'option 2 et appuie sur Entrée
    # Répondez o (Oui) aux deux questions suivantes si elles sont posées

    et : avg

    Sur la page "analyse":

    choisir d´abord l'onglet "paramètres".

    sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

    -> Lancer le scan, (c´est long...).

    tu supprime tous ce qu´il a trouvé...

    une fois fait tout ceci revien ici avec un nouveau hijack this...

    bon courrage

    @+
    0
  11. nico57450
     
    Logfile of HijackThis v1.99.1
    Scan saved at 03:30:02, on 24/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Video Add-on\icthis.exe
    C:\Program Files\Video Add-on\isfmntr.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\program files\tvs\tvs_b.exe
    C:\windows\system32\efgleax.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Video Add-on\icmntr.exe
    C:\Program Files\Video Add-on\isfmm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Video Add-on\isfmm.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wmoymtuovqahbozywjneskv.info/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgGLKb8q5LaAGzBU5wpet6/.jsp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
    O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
    O2 - BHO: (no name) - {C9F5BFFB-BD9F-741D-F49A-15B281851EEE} - C:\DOCUME~1\nico\APPLIC~1\DRIVEG~1\Safeway.exe (file missing)
    O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
    O4 - HKLM\..\Run: [efgleax] c:\windows\system32\efgleax.exe efgleax
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
    O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
    O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
    O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Program Files\Common files\WinTools\WToolsS.exe (file missing)

    sayez j'ai fermez la fenetre ccm et le bloc note est apparue

    oui j'ai des pub qui vienne de partout j'en peu pu merci de m'aider
    j ai tout virer la quarantaine et le reste
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    je t´ai répondu au post numero 9
    0
  13. nico57450
     
    oui j'avais vu, pour le mode sans echec je le posterai demain
    pour ce que tu as dis pour avg ds ton dernier post je le fais apres clean et fraud smith tout est ds l'ordre
    si c ca merci et fait de beau reve à demain
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    toi aussi ;-)
    0
  15. nico57450 Messages postés 19 Date d'inscription   Statut Membre
     
    salut,

    la barre tool a disparu :D gd merci pour tes explications ^^
    mais j'ai tjrs des pubs (CiD casino,poker etc...)
    et le pc portable relié au wifi interne à alice box ne donne pu de signal depuis le MSE
    dc j'ai fais exactement ds l'ordre tout ce que tu m'as dis
    voisi le rapport hi jack:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:56:30, on 24/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\windows\system32\efgleax.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.akbxmykjwjcqgtei.com/4wjAd3WrLM5NQEPJ1_vecqg3qj59GcbLDhks89ct2qgNkFiwq/kqDnzBU5wpet6/.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
    O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
    O2 - BHO: (no name) - {C9F5BFFB-BD9F-741D-F49A-15B281851EEE} - C:\DOCUME~1\nico\APPLIC~1\DRIVEG~1\Safeway.exe (file missing)
    O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKLM\..\Run: [TVS_B] C:\program files\tvs\tvs_b.exe
    O4 - HKLM\..\Run: [efgleax] c:\windows\system32\efgleax.exe efgleax
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [2 Comp] C:\DOCUME~1\nico\APPLIC~1\PLANIN~1\NounSeek.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
    O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
    O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
    O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    voila @+ ^^
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir,

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  17. nico57450 Messages postés 19 Date d'inscription   Statut Membre
     
    Search Navipromo version 3.3.2 commencé le 25/10/2007 à 0:33:10.32

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\nico\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\NICO\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    efgleax.exe trouvé !
    efgleax.dat trouvé !
    efgleax_nav.dat trouvé !
    efgleax_navps.dat trouvé !
    efgleax.exe trouvé !
    efgleax.dat trouvé !
    efgleax_nav.dat trouvé !
    efgleax_navps.dat trouvé !

    * Recherche dans C:\DOCUME~1\NICO\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\dtc32.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\ia.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\netia32.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\netpe32.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\eglivecam_1027.dll trouvé !
    C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
    C:\WINDOWS\system32\linkprd.exe trouvé !
    C:\WINDOWS\system32\mseggrpid.dll trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_CURRENT_USER\Software\mc trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\efgleax.dat trouvé !
    C:\WINDOWS\system32\efgleax_nav.dat trouvé !
    C:\WINDOWS\system32\linkprd.exe trouvé !
    C:\WINDOWS\system32\lnaccess.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 25/10/2007 à 0:35:43.18 ***

    @+
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    post le rapport...
    0
  19. nico57450
     
    le voici

    Clean Navipromo version 3.3.2 commencé le 25/10/2007 à 0:46:12.95

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    efgleax.exe trouvé !
    Copie efgleax.exe réalisé avec succès !
    efgleax.exe supprimé !

    efgleax.dat trouvé !
    Copie efgleax.dat réalisé avec succès !
    efgleax.dat supprimé !

    efgleax_nav.dat trouvé !
    Copie efgleax_nav.dat réalisé avec succès !
    efgleax_nav.dat supprimé !

    efgleax_navps.dat trouvé !
    Copie efgleax_navps.dat réalisé avec succès !
    efgleax_navps.dat supprimé !

    C:\WINDOWS\prefetch\efgleax*.pf trouvé !
    Copie C:\WINDOWS\prefetch\efgleax*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\efgleax*.pf supprimé !

    * Suppression dans C:\DOCUME~1\NICO\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\nico\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\dtc32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\ia.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\netia32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\netpe32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\nethv32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
    C:\WINDOWS\tmlpcert2007 supprimé !
    C:\WINDOWS\system32\eglivecam_1027.dll supprimé !
    C:\WINDOWS\system32\eglivecam_1028.dll supprimé !
    C:\WINDOWS\system32\linkprd.exe supprimé !
    C:\WINDOWS\system32\mseggrpid.dll supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\nico\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    C:\WINDOWS\system32\lnaccess.exe trouvé !
    Copie C:\WINDOWS\system32\lnaccess.exe réalisé avec succès !
    C:\WINDOWS\system32\lnaccess.exe supprimé !

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 25/10/2007 à 0:54:28.45 ***
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu ne devrais plus avoir de pubs maintenant ;-)

    pour verifier :

    Scan en ligne bitdefender : c´est long, mais...

    https://www.bitdefender.com/toolbox/

    Clicker sur " I agree " et suivre les indications

    A faire imperativement sous internet explorer, en acceptant l´activ x

    tutoriel en image en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    post le rapport complet de bitdefender...

    @+
    0
  21. nico57450
     
    ok j vais faire ça
    merci pour ton assistance simple rapide
    Dieu te le rendra o_o ^^
    0
  • 1
  • 2
  • 3
  • 4
  • 5