Adware.Navipromo
Résolu
Thierry
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonsoir,
Je rencontre exactement le même problème que décrit par Nina concernant ce virus dont Bitdefender n'arrive pas à me débarrasser...
Pour infos, quelles sont les conséquences de ce machin???
Voici le rapport obtenu:
Search Navipromo version 3.3.6 commencé le 19/11/2007 à 20:04:25,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Duhagon\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\DUHAGON\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\DUHAGON\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 19/11/2007 à 20:05:26,75 ***
Voilà, je vous remercie par avance de votre aide.
Bien cordialement
Thierry.
Je rencontre exactement le même problème que décrit par Nina concernant ce virus dont Bitdefender n'arrive pas à me débarrasser...
Pour infos, quelles sont les conséquences de ce machin???
Voici le rapport obtenu:
Search Navipromo version 3.3.6 commencé le 19/11/2007 à 20:04:25,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Duhagon\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\DUHAGON\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\DUHAGON\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 19/11/2007 à 20:05:26,75 ***
Voilà, je vous remercie par avance de votre aide.
Bien cordialement
Thierry.
35 réponses
Bonjour,
résultat de l'analyse anti virale de cette nuit avec Bit Defender:
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus v10
// Produit10.2
//
// Créé le: 20/11/2007 23:11:20
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7707
Fichiers : 386701
Processus Mémoire analysés : 36
Archives : 3959
Fichiers enpaquetés : 31994
Virus trouvés : 1
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 26
Temps d'analyse :=01:18:35
Fichiers/seconde :82
Statistiques Spywares
Registres analysés : 1711
Registres infectés : 0
Cookies analysés : 38
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 956607
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1195596680.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BYN
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Désinfection impossible
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Déplacement impossible
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BYN
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible
pfffffffff!!!
J'enrage....
résultat de l'analyse anti virale de cette nuit avec Bit Defender:
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus v10
// Produit10.2
//
// Créé le: 20/11/2007 23:11:20
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7707
Fichiers : 386701
Processus Mémoire analysés : 36
Archives : 3959
Fichiers enpaquetés : 31994
Virus trouvés : 1
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 26
Temps d'analyse :=01:18:35
Fichiers/seconde :82
Statistiques Spywares
Registres analysés : 1711
Registres infectés : 0
Cookies analysés : 38
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 956607
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1195596680.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BYN
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Désinfection impossible
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006 Déplacement impossible
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BYN
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible
pfffffffff!!!
J'enrage....
Et si maintenant j'analyse que le fichier Tempory Internet Files... il ne trouve rien!!!!!!
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus v10
// Produit10.2
//
// Créé le: 21/11/2007 07:54:32
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files
Dossiers : 10
Fichiers : 10
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 0
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 0
Temps d'analyse :=00:00:02
Fichiers/seconde :5
Définitions virus : 956651
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\Duhagon\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1195628072.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Fichiers analysés
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\AntiPhishing\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\A34JZ6AD\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\A34JZ6AD\desktop.ini OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\index.dat OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\LBC58Y21\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\MUW3RTQJ\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\MUW3RTQJ\ccsetup201[1].exe OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\NTWOD3R1\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\NTWOD3R1\desktop.ini OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WBXMTLK1\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WBXMTLK1\desktop.ini OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WXVHO9VF\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WXVHO9VF\desktop.ini OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\desktop.ini OK
SAcré bazard!
//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus v10
// Produit10.2
//
// Créé le: 21/11/2007 07:54:32
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files
Dossiers : 10
Fichiers : 10
Processus Mémoire analysés : 0
Archives : 0
Fichiers enpaquetés : 0
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 0
Temps d'analyse :=00:00:02
Fichiers/seconde :5
Définitions virus : 956651
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\Duhagon\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1195628072.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Fichiers analysés
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\AntiPhishing\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\A34JZ6AD\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\A34JZ6AD\desktop.ini OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\index.dat OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\LBC58Y21\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\MUW3RTQJ\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\MUW3RTQJ\ccsetup201[1].exe OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\NTWOD3R1\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\NTWOD3R1\desktop.ini OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WBXMTLK1\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WBXMTLK1\desktop.ini OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WXVHO9VF\ OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\WXVHO9VF\desktop.ini OK
C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\desktop.ini OK
SAcré bazard!
Enfin, si j'utilise ATF Cleaner exe, Bit Defender dégage encore les 2 dossiers adware navipromo
En tout cas, encore merci beaucoup de ton aide et de ta disponibilité.
Th
En tout cas, encore merci beaucoup de ton aide et de ta disponibilité.
Th
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
1-Télécharge BFU (Brut Force Uninstall de Merijn)
http://www.merijn.org/files/bfu.zip
2-Création du dossier bfu
Tu crées un dossier(b]bfu[/b], par exemple C:\bfu, donc à la racine du système.
Tu y décompresses bfu.zip et tu obtiens un fichier bfu.exe
3-Creation du script thierry.bfu
Fais un copier/coller des lignes ci-dessous (en italique) dans le Blocnote.
Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistre le fichier dans le dossier C:\bfu sous le nom de thierry.bfu
Pour cela, choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..".
Si l'extension est thierry.bfu.txt, renomme le fichier en thierry.bfu
FileDelete C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe
4- Redémarrage en mode sans échec
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session qu'en mode normal et non pas la session administrateur.
5-Exécution du script thierry.bfu
Clic droit et exécuter en tant qu'administrateur.
Quand tu cliques sur l'icône "dossier" à droite de la barre, "Script to execute", sélectionne thierry.bfu
Coche la case devant "Show log after script ends"
Tu valides et ensuite tu cliques sur "Execute".
Attend l'apparition de Complete script execution et clique sur OK.
Clique sur Exit pour fermer le programme.
6- Redémarrage en mode normal.
Donne des infos sur l'évolution de la situation.
1-Télécharge BFU (Brut Force Uninstall de Merijn)
http://www.merijn.org/files/bfu.zip
2-Création du dossier bfu
Tu crées un dossier(b]bfu[/b], par exemple C:\bfu, donc à la racine du système.
Tu y décompresses bfu.zip et tu obtiens un fichier bfu.exe
3-Creation du script thierry.bfu
Fais un copier/coller des lignes ci-dessous (en italique) dans le Blocnote.
Note: Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistre le fichier dans le dossier C:\bfu sous le nom de thierry.bfu
Pour cela, choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..".
Si l'extension est thierry.bfu.txt, renomme le fichier en thierry.bfu
FileDelete C:\Documents and Settings\Duhagon\Local Settings\Temporary Internet Files\Content.IE5\0VQVGBI9\webmediaplayer_setup[1].exe
4- Redémarrage en mode sans échec
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session qu'en mode normal et non pas la session administrateur.
5-Exécution du script thierry.bfu
Clic droit et exécuter en tant qu'administrateur.
Quand tu cliques sur l'icône "dossier" à droite de la barre, "Script to execute", sélectionne thierry.bfu
Coche la case devant "Show log after script ends"
Tu valides et ensuite tu cliques sur "Execute".
Attend l'apparition de Complete script execution et clique sur OK.
Clique sur Exit pour fermer le programme.
6- Redémarrage en mode normal.
Donne des infos sur l'évolution de la situation.
Comme son nom l'indique... ca va être du brutal!!!
Là je suis short timing... mais je fais tout ceci ce soir.
Encore merci!
Thierry.
PS: notice imprimée et programme téléchargé! Prêt pour ce soir! ;-)
Là je suis short timing... mais je fais tout ceci ce soir.
Encore merci!
Thierry.
PS: notice imprimée et programme téléchargé! Prêt pour ce soir! ;-)
Nardino,
Script éxecuté!!!
BFU v1.10.0
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 21:08:09, on 21/11/2007
Script completed.
Et ce coup là ... tu l'as eu!!!!!!!
Un grand merci pour tout ce travail, ta patience et ta persévérance!
Je ne connaissais pas ce forum, mais là, je vais faire une pub d'enfer !!!!
Enfin, et sans indiscrétion, ca marche comment tout ca? C'est ton boulot? c'est bénévole?
En tout cas chapeau!!!
Thierry
Script éxecuté!!!
BFU v1.10.0
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 21:08:09, on 21/11/2007
Script completed.
Et ce coup là ... tu l'as eu!!!!!!!
Un grand merci pour tout ce travail, ta patience et ta persévérance!
Je ne connaissais pas ce forum, mais là, je vais faire une pub d'enfer !!!!
Enfin, et sans indiscrétion, ca marche comment tout ca? C'est ton boulot? c'est bénévole?
En tout cas chapeau!!!
Thierry
Et je ne suis pas prêt de recliquer sur une pub à la c.. en plus sur un site sur le quel je vais régulièrement: https://www.airliners.net/ où je n'ai jamais eu de problème!
LA pub en question concernait un truc comme "avoir plusieurs chaine de TV par internet"
Bit Defender avait détecté cette daube à ce moment là pour la première fois!!!!
Merci
A+
Th.
LA pub en question concernait un truc comme "avoir plusieurs chaine de TV par internet"
Bit Defender avait détecté cette daube à ce moment là pour la première fois!!!!
Merci
A+
Th.
Bonsoir.
Tu peux supprimer le dossier bfu et tout ce qu'il contient.
Pour répondre à ta question, je suis comme tout le mode ici bénévole et ce n'est pas du tout mon boulot.
Je suis un ancien menuisier, ce qui n'est pas du tout le même job.
Heureux de t'avoir dépanné.
Je me surnommes volontiers le pitt-bull lol
Passe ta question en résolu.
Quelques conseils.
Tu peux remplacer, dans l'usage courant, Internet Explorer par :
-Firefox : http://www.mozilla-europe.org/fr/products/firefox/
-CookieSafe : https://addons.mozilla.org/fr/firefox/addon/2497
-Noscript : https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
-AdblockPlus : https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
Il faut cependant conserver IE pour les mises à jours sur WindowsUpdate ou les sites d'analyses antivirus en ligne qui utilisent les activeX.
De même pour gérer ta messagerie, remplace Outlook Express ou Windows mail par :
Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/
Pour ta protection.
Antivirus payant:
- AVK G DATA : http://www.antivirus-avk.fr/index.php (avec ou sans pare-feu)
- Kaspersky : https://www.kaspersky.fr/ (avec ou sans pare-feu
- Antivir Personal Edition Premium : https://www.avira.com/ (protège la messagerie)
- Avira Premium Security Suite : https://www.avira.com/ (pare-feu inclus
Gratuit
- AntiVir Personal : https://www.avira.com/
- Avast : https://www.avast.com/fr-fr/free-antivirus-download
Pare-feu
En français
- Comodo™ Firewall : http://www.personalfirewall.comodo.com/
- PC Tools Firewall Plus : https://fr.norton.com/
- Kerio Personal Firewall : http://www.sunbelt-software.com/Kerio-Download.cfm
En anglais
-Online Armor Free Personal Firewall : http://www.tallemu.com/online_armor_free.html
Tenir à jour régulièrement:
- Adobe reader : https://get2.adobe.com/reader/otherversions/
- Foxit reader : https://www.foxitsoftware.com/pdf-reader/ (Alternative au premier)
- Sun Java JRE : https://www.oracle.com/java/technologies/javase-downloads.html
Installer un fichier Hosts comme présenté sur ce deux liens.
- Par Tesgaz : http://speedweb1.free.fr/frames2.php?page=securite10
- Par Terdef : http://assiste.com.free.fr/p/carnets_de_voyage/hosts.html
- Par Malekal : https://www.malekal.com/fichier-hosts/
Pour le nettoyage et la protection en résident contre les spywares:
- AVG AntiSpyware : https://www.avg.com/en-ww/free-antivirus-download (gratuit et payant pour conserver les mises à jour automatiques et la protection résidente.)
- Spybot Search and Destroy : https://www.safer-networking.org/ (Utile pour le Tea-Timer, sa vaccination et son fichier hosts entre autre.
Eviter les sites à risques:
Crack et warez, xxx, jeux gratuits souvent, téléchargement par P2P
Le P2P par Gof : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
Les risques du P2P par Tesgaz : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les dangers des cracks par Malekal : http://forum.malekal.com/ftopic893.php
Ne pas cliquer sur n'importe quoi.
Toujours bien lire quand tu installes un programme, pour n'installer que lui et pas les copains (toolbar et autres intrus)
Exemple :
- MessengerSkinner avec Messenger plus, appelé "sponsors"
- Néro et la Ask Toolbar
- Certaines versions de Firefox avec la Google toolbar
- Etc...
Contrôler tout ce qui a été téléchargé ou envoyé par Msn, avant de l'ouvrir où plus encore de l'exécuter, en cliquant droit sur le fichier et contrôler avec l'antivirus voir un antispyware.
Pour les pièces jointes de messagerie, les enregistrer au préalable et pratiquer comme ci-dessus.
Tu peux supprimer le dossier bfu et tout ce qu'il contient.
Pour répondre à ta question, je suis comme tout le mode ici bénévole et ce n'est pas du tout mon boulot.
Je suis un ancien menuisier, ce qui n'est pas du tout le même job.
Heureux de t'avoir dépanné.
Je me surnommes volontiers le pitt-bull lol
Passe ta question en résolu.
Quelques conseils.
Tu peux remplacer, dans l'usage courant, Internet Explorer par :
-Firefox : http://www.mozilla-europe.org/fr/products/firefox/
-CookieSafe : https://addons.mozilla.org/fr/firefox/addon/2497
-Noscript : https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
-AdblockPlus : https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
Il faut cependant conserver IE pour les mises à jours sur WindowsUpdate ou les sites d'analyses antivirus en ligne qui utilisent les activeX.
De même pour gérer ta messagerie, remplace Outlook Express ou Windows mail par :
Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/
Pour ta protection.
Antivirus payant:
- AVK G DATA : http://www.antivirus-avk.fr/index.php (avec ou sans pare-feu)
- Kaspersky : https://www.kaspersky.fr/ (avec ou sans pare-feu
- Antivir Personal Edition Premium : https://www.avira.com/ (protège la messagerie)
- Avira Premium Security Suite : https://www.avira.com/ (pare-feu inclus
Gratuit
- AntiVir Personal : https://www.avira.com/
- Avast : https://www.avast.com/fr-fr/free-antivirus-download
Pare-feu
En français
- Comodo™ Firewall : http://www.personalfirewall.comodo.com/
- PC Tools Firewall Plus : https://fr.norton.com/
- Kerio Personal Firewall : http://www.sunbelt-software.com/Kerio-Download.cfm
En anglais
-Online Armor Free Personal Firewall : http://www.tallemu.com/online_armor_free.html
Tenir à jour régulièrement:
- Adobe reader : https://get2.adobe.com/reader/otherversions/
- Foxit reader : https://www.foxitsoftware.com/pdf-reader/ (Alternative au premier)
- Sun Java JRE : https://www.oracle.com/java/technologies/javase-downloads.html
Installer un fichier Hosts comme présenté sur ce deux liens.
- Par Tesgaz : http://speedweb1.free.fr/frames2.php?page=securite10
- Par Terdef : http://assiste.com.free.fr/p/carnets_de_voyage/hosts.html
- Par Malekal : https://www.malekal.com/fichier-hosts/
Pour le nettoyage et la protection en résident contre les spywares:
- AVG AntiSpyware : https://www.avg.com/en-ww/free-antivirus-download (gratuit et payant pour conserver les mises à jour automatiques et la protection résidente.)
- Spybot Search and Destroy : https://www.safer-networking.org/ (Utile pour le Tea-Timer, sa vaccination et son fichier hosts entre autre.
Eviter les sites à risques:
Crack et warez, xxx, jeux gratuits souvent, téléchargement par P2P
Le P2P par Gof : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
Les risques du P2P par Tesgaz : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les dangers des cracks par Malekal : http://forum.malekal.com/ftopic893.php
Ne pas cliquer sur n'importe quoi.
Toujours bien lire quand tu installes un programme, pour n'installer que lui et pas les copains (toolbar et autres intrus)
Exemple :
- MessengerSkinner avec Messenger plus, appelé "sponsors"
- Néro et la Ask Toolbar
- Certaines versions de Firefox avec la Google toolbar
- Etc...
Contrôler tout ce qui a été téléchargé ou envoyé par Msn, avant de l'ouvrir où plus encore de l'exécuter, en cliquant droit sur le fichier et contrôler avec l'antivirus voir un antispyware.
Pour les pièces jointes de messagerie, les enregistrer au préalable et pratiquer comme ci-dessus.
Et bien merci pour toute ces infos et encore merci à toi pour le boulot!
Je suis bluffé!
Je viens de faire de la pub sur le forum Orbiter... simulateur spatial!
A+
Thierry
Je suis bluffé!
Je viens de faire de la pub sur le forum Orbiter... simulateur spatial!
A+
Thierry
Bonjour Nardino et Thierry DUHAGON,
J'aimerais faire un test dès lors que ce topic est résolu, s'il vous plaît.
Rechercher des traces résiduelles éventuelles de WebMediaPlayer, comme ceci:
1°- Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp >
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : valeur à rechercher avec l’extension du fichier , soit webmediaplayer_setup[1].exe
- Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation
2°- Installe ceci < http://www.billsway.com/vbspage/vbsfiles/FileInfo.zip > sur le bureau.
Le dézipper.(extraire ici)
Une fois que fileinfo.vbs est lancé, il demande sur quel disque dur on veut rechercher le fichier
Soit on tape la lettre du lecteur; par exemple C .
Et on valide avec [OK]
Ensuite il faut taper le nom du fichier sans l'extension
webmediaplayer > [OK]
Patiente
Poste le résultat
Relancer le test avec webmediaplayer_setup[1]
Supprimer ensuite ces deux programmes du test.
Merci bien.
Al
J'aimerais faire un test dès lors que ce topic est résolu, s'il vous plaît.
Rechercher des traces résiduelles éventuelles de WebMediaPlayer, comme ceci:
1°- Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp >
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : valeur à rechercher avec l’extension du fichier , soit webmediaplayer_setup[1].exe
- Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation
2°- Installe ceci < http://www.billsway.com/vbspage/vbsfiles/FileInfo.zip > sur le bureau.
Le dézipper.(extraire ici)
Une fois que fileinfo.vbs est lancé, il demande sur quel disque dur on veut rechercher le fichier
Soit on tape la lettre du lecteur; par exemple C .
Et on valide avec [OK]
Ensuite il faut taper le nom du fichier sans l'extension
webmediaplayer > [OK]
Patiente
Poste le résultat
Relancer le test avec webmediaplayer_setup[1]
Supprimer ensuite ces deux programmes du test.
Merci bien.
Al
