pubs incessantes et rapport hijackthis help!! Résolu/Fermé

Question

Bonjour,

Lorsue je navigue  sur internet j’ai toujours des pages de sites d’alerte securité qui s’ouvrent comme spyware secure ainsi que des pubs comme casino empc ou de voyantes.

J’ai fait les dernieres mises a jours et les scans de spybot, ad aware ,easy clean et avast mais rien n’y fait. J’ai lu les autres posts a ce sujet et ca m’a l’air assez compliqué pour s’en debarrasser…Je vous demande votre aide svp sachant que je suis novice dans le domaine…
J’ai telechargé par erreur A² squared anti malware (version payante) au lieu de A² qui est gratuit, il a detecté des choses mais je les ai mis en quarantaine car je ne sais pas si je dois les supprimer.Mais les pubs et les sites de securité sont toujours l

J'ai lu sur ce site qu'il faut etre deconnecté pour utiliser hijackthis mais je ne sais pas comment on fait, j'ai la premiere freebox et quand je vais dans propriete dans reseau local, j'affiche les deux teles de connexions, je fais clic droit pour me deconnecter mais j'ai un message me disant que c'est impossible...Est ce que je peux debrancher le cable ethernet sans probleme?

Merci de m'aider

^^Marie^^ · Answer

Salut

F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



Bon courage 

A+

babel59230 · Answer

Bonjour, 

moi aussi j'avais ce probleme la!! il y avait des pub qui s'afficher sans arret!
j'ai donc telecharger anti pub!! il est gratuit et très facile!

http://www.01net.com/windows/Internet/internet_utlitaire/fiches/5377.html

voila j'espere que je t'aurais aidé!! au plaisir!
si tu as un pb n'hesite pas a me contacté!!

boopy9 · Answer

j'ai telechargé hijakthis, est ce que je dois ma deconnecter d'internet?

^^Marie^^ · Answer

Non, Suis les démos que je t'ai indiqué

boopy9 · Answer

Voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:17, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/fr-fr/geforce/10-series/#sli/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

boopy9 · Answer

quelqu'un pour m'aider svp?

boopy9 · Answer

s'il vous plaiiiiiiiiiiiiit

boopy9 · Answer

voici le rapport navilog : 

Search Navipromo version 3.3.6 commencé le 20/11/2007 à 20:05:26,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :


* Recherche dans C:\DOCUME~1\FRDCMB6\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\pejphqj.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 20/11/2007 à 20:06:05,10 ***

boopy9 · Answer

up!

^^Marie^^ · Answer

Salut

Un peu de patience -stp
On a une Vie à côté, et nous sommes bénévoles


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi. 

Ferme internet explorer puis Démarrer/panneau de configuration/options internet 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
Tu les supprimes.



Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Tuto
http://mickael.barroux.free.fr/securite/clean.php 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

A++

boopy9 · Answer

Merci Marie; ce n'est pas poir vous presser on a tous une vie a coté et je suis consciente que vous essayez de nous aider, je fais juste remonter le msg car sur plsrs sujets mes pbms netaient pas resolus car on ne me repondaient pas .

Je vais faire ce que tu me dis, et je te tiens au courant merci beaucoup de ton aide!

boopy9 · Answer

ok merci je ferai ca ce soir normalement! bye

boopy9 · Answer

Voila j'ai fait ce que tu m'as dit par contre je l'ai fait en mode sans echec et je n'ai fait que lancer navilog dont je t'envois le rapport, veux tu que je fasse la suite? (telecharger clean)? Le rapport a detecté des fichiers suspects fait il les supprimer? En attendant je vais surfer voir ce qu'il se passe!


Clean Navipromo version 3.3.6 commencé le 21/11/2007 à 21:41:37,89

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


Executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\FRDCMB6\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frdcmb6\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\pejphqj.dat trouvé !
Copie C:\WINDOWS\system32\pejphqj.dat réalisé avec succès !
C:\WINDOWS\system32\pejphqj.dat supprimé !

C:\WINDOWS\System32\pejphqj_nav.dat trouvé !
Copie C:\WINDOWS\system32\pejphqj_nav.dat réalisé avec succès !
C:\WINDOWS\system32\pejphqj_nav.dat supprimé !

C:\WINDOWS\System32\pejphqj_navps.dat trouvé !
Copie C:\WINDOWS\system32\pejphqj_navps.dat réalisé avec succès !
C:\WINDOWS\system32\pejphqj_navps.dat supprimé !

C:\WINDOWS\system32\pejphqj.exe trouvé !
Copie C:\WINDOWS\system32\pejphqj.exe réalisé avec succès !
C:\WINDOWS\system32\pejphqj.exe supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\aihivecmal.exe trouvé !
C:\WINDOWS\system32\bdgtxxhvx.exe trouvé !
C:\WINDOWS\system32\ddasmjhdz.exe trouvé !
C:\WINDOWS\system32\gldajgqk.exe trouvé !
C:\WINDOWS\system32\hotmmti.exe trouvé !
C:\WINDOWS\system32\mmusegomx.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\pzcdmpyann.exe trouvé !
C:\WINDOWS\system32\qfrdbtiif.exe trouvé !
C:\WINDOWS\system32obijoeg.exe trouvé !
C:\WINDOWS\system32\sdbffteiy.exe trouvé !
C:\WINDOWS\system32\udacws.exe trouvé !
C:\WINDOWS\system32\uxjjrg.exe trouvé !
C:\WINDOWS\system32\ynwwpx.exe trouvé !
C:\WINDOWS\system32\euusfrlvl.exe trouvé !

*** Nettoyage terminé le 21/11/2007 à 21:43:23,89 ***

^^Marie^^ · Answer

Salut

1°/ Manque le rapport CleanZip

2°/ Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

boopy9 · Answer

Voici le rapport clean


22/11/2007 a  9:00:01,92 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
C:\WINDOWS\system32\winsys.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

boopy9 · Answer

Voici le rapport navilog 3 : 


Clean Navipromo version 3.3.6 commencé le 22/11/2007 à  9:20:02,09

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique
sans prise en charge résultats Catchme et GNS



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

boopy9 · Answer

Je ne l'ai pas fait en mode sans echec c'est pas grave?  Est ce que je peux vider la corbeille maintenant et desinstaller hijackthis, navilog et clean?

Merci

^^Marie^^ · Answer

La corbeille faut qu'elle soit toujours vidée

La désinfection n'est pas finie

Il me faut le rapport CleanZip en sans échec comme demandé afin qu'il éradique les véroles
Et le rapport Navilog option 2 afin qu'il éradique aussi les véroles

A++

^^Marie^^ · Answer

Surtout STOP de poster partout
MERCI

boopy9 · Answer

Voici le rapport clean en mode sans echec : 



22/11/2007 a 14:35:10,92 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
C:\WINDOWS\system32\winsys.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

^^Marie^^ · Answer

Navilog 3 est complet ??

Redémarre ton PC en mode sans échec : 
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
 Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

boopy9 · Answer

Le rapport navilog 2 je l'ai fait en mode sans echec par contre le 3 je l'ai fait en mode normal. Je voulais supprimer l'autre sujet mais trop tard

boopy9 · Answer

ah les msg se sont croisés je refais

boopy9 · Answer

ah mince je m'embrouille!!! le 3 est fait en mode normal et le 2 en sans echec tu veux que je recommence le 2?

^^Marie^^ · Answer

Navilog option 3 &#9658; mode normal,
 j'ai l'impression que ton rapport n'est pas complet

Ensuite je t'ai demandé

Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur
 la touche F8 du clavier jusqu'à ce que le menu des options avancées de 
Windows apparaisse puis avec les touches fléchées du clavier, sélectionner 
Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaitre, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va être généré, envoie le moi dans ta prochaine réponse !

boopy9 · Answer

oui j'en ai oublié voici le rapport 3


Clean Navipromo version 3.3.6 commencé le 22/11/2007 à  9:20:02,09

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique
sans prise en charge résultats Catchme et GNS



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frdcmb6\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\aihivecmal.exe trouvé !
C:\WINDOWS\system32\bdgtxxhvx.exe trouvé !
C:\WINDOWS\system32\ddasmjhdz.exe trouvé !
C:\WINDOWS\system32\gldajgqk.exe trouvé !
C:\WINDOWS\system32\hotmmti.exe trouvé !
C:\WINDOWS\system32\mmusegomx.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\pzcdmpyann.exe trouvé !
C:\WINDOWS\system32\qfrdbtiif.exe trouvé !
C:\WINDOWS\system32obijoeg.exe trouvé !
C:\WINDOWS\system32\sdbffteiy.exe trouvé !
C:\WINDOWS\system32\udacws.exe trouvé !
C:\WINDOWS\system32\uxjjrg.exe trouvé !
C:\WINDOWS\system32\ynwwpx.exe trouvé !
C:\WINDOWS\system32\euusfrlvl.exe trouvé !

*** Nettoyage terminé le 22/11/2007 à  9:23:12,96 ***

boopy9 · Answer

voila  je prefere attendre et que tu me dises si je dois refaire le 2 vu qu'il n'y avait pas tout...desolée de t'embeter merci de prendre du temps pour mes problemes

^^Marie^^ · Answer

Je me renseigne pour une infection et je re.

A+

Utilisateur anonyme · Answer

salut ^^Marie^^,
salut boopy9,
fait ceci:
télécharge ceci sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
fermes tous les programmes en cours.
Déconnecte-toi du Net.
une fois installé tu lances le programmes
Tu devras répondre Yes à la première question
postes le rapport de Combofix


*****Dans chaque église, il y a toujours quelque chose qui cloche******
--->Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

^^Marie^^ · Answer

Voilà, voilà, voilààà......

On est une équipe de travail fabuleuse, c'est là où je me régale ;;)))
merci Le Sioux pour son boulot

Mais oui Philo toi aussi ;;)))



Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te parait obscur, demande des explications avant de commencer la désinfection

1) Télécharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Installe le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise a jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".Par la suite, laisse-le avec ses réglages par défaut.
Fermer le programme pour l instant.

-- -la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant


-- Brute Force Uninstaller (BFU) de Merijn et scripts BFU
* Brute Force Uninstaller (BFU) de Merijn
http://www.merijn.org/files/bfu.zip
Décompresser l'archive dans un dossier a la racine de C qui lui sera réservé, par exemple C:\bfu
Regarde N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

* <gras>Egdaccess.bfu de Metallica
http://metallica.geekstogo.com/EGDACCESS.bfu
Puis click droit et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Telecharge le dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

2) Creation d Alfermath.bfu

Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aihivecmal
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|aihivecmal
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aihivecmal
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdgtxxhvx
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bdgtxxhvx
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bdgtxxhvx
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ddasmjhdz
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ddasmjhdz
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ddasmjhdz
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gldajgqk
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|gldajgqk
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gldajgqk
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotmmti
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hotmmti
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|hotmmti
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mmusegomx
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mmusegomx
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mmusegomx
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ohvchoing
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ohvchoing
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ohvchoing
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pzcdmpyann
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|pzcdmpyann
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|pzcdmpyann
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qfrdbtiif
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|qfrdbtiif
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|qfrdbtiif
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\robijoeg
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|robijoeg
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|robijoeg
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sdbffteiy
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sdbffteiy
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sdbffteiy
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\udacws
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|udacws
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|udacws
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uxjjrg
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|uxjjrg
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|uxjjrg
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ynwwpx
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ynwwpx
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ynwwpx
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\euusfrlvl
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|euusfrlvl
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|euusfrlvl


FileDelete %SYSDIR%\aihivecmal*.*
FileDelete %WINDIR%\PREFETCH\aihivecmal.exe*.pf
FileDelete %SYSDIR%\aihivecmal_m2s.xml
FileDelete %SYSDIR%\bdgtxxhvx*.*
FileDelete %WINDIR%\PREFETCH\bdgtxxhvx.exe*.pf
FileDelete %SYSDIR%\bdgtxxhvx_m2s.xml
FileDelete %SYSDIR%\ddasmjhdz*.*
FileDelete %WINDIR%\PREFETCH\ddasmjhdz.exe*.pf
FileDelete %SYSDIR%\ddasmjhdz_m2s.xml
FileDelete %SYSDIR%\gldajgqk*.*
FileDelete %WINDIR%\PREFETCH\gldajgqk.exe*.pf
FileDelete %SYSDIR%\gldajgqk_m2s.xml
FileDelete %SYSDIR%\hotmmti*.*
FileDelete %WINDIR%\PREFETCH\hotmmti.exe*.pf
FileDelete %SYSDIR%\hotmmti_m2s.xml
FileDelete %SYSDIR%\mmusegomx*.*
FileDelete %WINDIR%\PREFETCH\mmusegomx.exe*.pf
FileDelete %SYSDIR%\mmusegomx_m2s.xml
FileDelete %SYSDIR%\ohvchoing*.*
FileDelete %WINDIR%\PREFETCH\ohvchoing.exe*.pf
FileDelete %SYSDIR%\ohvchoing_m2s.xml
FileDelete %SYSDIR%\pzcdmpyann*.*
FileDelete %WINDIR%\PREFETCH\pzcdmpyann.exe*.pf
FileDelete %SYSDIR%\pzcdmpyann_m2s.xml
FileDelete %SYSDIR%\qfrdbtiif*.*
FileDelete %WINDIR%\PREFETCH\qfrdbtiif.exe*.pf
FileDelete %SYSDIR%\qfrdbtiif_m2s.xml
FileDelete %SYSDIR%\robijoeg*.*
FileDelete %WINDIR%\PREFETCH\robijoeg.exe*.pf
FileDelete %SYSDIR%\robijoeg_m2s.xml
FileDelete %SYSDIR%\sdbffteiy*.*
FileDelete %WINDIR%\PREFETCH\sdbffteiy.exe*.pf
FileDelete %SYSDIR%\sdbffteiy_m2s.xml
FileDelete %SYSDIR%\udacws*.*
FileDelete %WINDIR%\PREFETCH\udacws.exe*.pf
FileDelete %SYSDIR%\udacws_m2s.xml
FileDelete %SYSDIR%\uxjjrg*.*
FileDelete %WINDIR%\PREFETCH\uxjjrg.exe*.pf
FileDelete %SYSDIR%\uxjjrg_m2s.xml
FileDelete %SYSDIR%\ynwwpx*.*
FileDelete %WINDIR%\PREFETCH\ynwwpx.exe*.pf
FileDelete %SYSDIR%\ynwwpx_m2s.xml
FileDelete %SYSDIR%\euusfrlvl*.*
FileDelete %WINDIR%\PREFETCH\euusfrlvl.exe*.pf
FileDelete %SYSDIR%\euusfrlvl_m2s.xml

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd20.txt
FileDelete C:\egd21.txt
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : C:\BFU
Nom du fichier : Alfermath.BFU
Type de fichier : "tous les fichiers"
Clique sur "enregistrer" afin de le sauvegarder dans le dossier créé (c:\BFU)

Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

3) Sauvegarde de la base de registre en cas de probleme

Cliquer sur Démarrer / exécuter / tape regedit puis valide par ok:
Sélectionnez la ligne "poste de travail" d'un clic:
Dans le menu Fichier cliquez sur exporter :
Choisis de sauvegarder sur le bureau pour retrouver la sauvegarde facilement, nommez-la (ex sauvegarde bdr) puis enregistrer:
Ta sauvegarde de la base de registre windows est sur le bureau:
En cas de probleme, pour la relancer, il suffira de doublecliquer dessus et d accepter la fusion dans le registre en validant par ok a la demande formulée.

4) Redemarre en mode sans echec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

5) Démarre le "Brute Force Uninstaller de Merijn"

En double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :

** EGDACCESS.bfu de Métallica
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.

***-- Alfermath.bfu
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
Alfermath.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alfermath.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.

6) Lance AVG Anti-Spyware 7.5

--Réglages

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.

7) Lance CCleaner
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner

8) Certificats
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" 
et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime ceux précités que tu y trouves

7) Rapports

Redemarre en mode normal

Genere un nouvel HijackThis et un nouveau rapport Navilog option 1

et dis moi si tu constates des améliorations.. 


Bon courage

boopy9 · Answer

Bonjour!

je n'ai plus de pubs qui apparaissent depuis clean et le navilog 3 mais tu m'as dit que la desinfection n'etait toujours pas finie.

Si je dois faire ce que tu me demandes alors j'ai quelques questions : 

* J'ai easycleaner et a² squared anti malware (version d'essai) est ce que ca peut remplacer ccleaner et avg antispyware? (de+ , A² a trouvé des fichiers suspects mais je ne les ai pas supprimé).Si non, est ce que je peux desinstaller a²squared sans probleme vu que c'est une version d'essai?

* Est ce que je dois te donner d'abord le rapport Combofix avant de continuer?

* Est ce qu'il faut telecharger les programmes (en general ) dans C: ou ca n'a pas d'importance?

* Quand tu me dis de telecharger  Brute Force Uninstaller (BFU) de Merijn et de décompresser l'archive dans un dossier a la racine de C  ca veut dire dans C tout simplement?

*Pour la Creation d Alfermath.bfu, le retour a la ligne ne doit pas etre activée, comment le savoir?

* Je n'ai pas compris ca : 

8) Certificats
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats"
et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime ceux précités que tu y trouves 

Ceux precites c'est a dire?


Merci pour ta patience

Le sioux · Answer

Bonjour tout le monde

En attendant Marie  :
(en italique c est toi qui parles  ;-)   je te reponds en gras )


* J'ai easycleaner et a² squared anti malware (version d'essai) est ce que ca peut remplacer ccleaner et avg antispyware? (de+ , A² a trouvé des fichiers suspects mais je ne les ai pas supprimé).Si non, est ce que je peux desinstaller a²squared sans probleme vu que c'est une version d'essai?

--->Garde Easy cleaner et a squarred mais utilise AVG antispyware7.5 dans cette manip stp.Pour CCleaner tu peux t abstenir si tu veux

*   Est ce que je dois te donner d'abord le rapport Combofix avant de continuer? 

---> Non, on l utilisera apres si cette manip ne reussit pas , mais elle devrait etre efficace

* Est ce qu'il faut telecharger les programmes (en general ) dans C: ou ca n'a pas d'importance?
--->   telecharge les sur ton bureau  

* Quand tu me dis de telecharger Brute Force Uninstaller (BFU) de Merijn et de décompresser l'archive dans un dossier a la racine de C ca veut dire dans C tout simplement? 
--> Tu crees un dossier que tu renommes BFU dans c -->  C:\BFU  ou tu y mets le BFU et ses scripts.

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime ceux précités que tu y trouves

Ceux precites c'est a dire? 
 ceux la -->  electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

Voili, voila bon courage.

@+

boopy9 · Answer

Bonsoir!  

ok merci beaucoup Le sioux pour tes reponses je vais essayer de faire ca demain, juste une petite chose, beaucoup de personnes n'ont pas eu besoin de faire tout ca, est ce que ca veut dire que mon pc est beaucoup infecté?

Merci

Le sioux · Answer

Re

Oui et non, tu es bien infecté,c est clair.
Mais Navilog1 aurait du parvenir a nettoyer cela mais je ne sais pôurquoi il n y est pas parvenu, il faudra faire remonter l information a El mafioso, je pense que marie s en charge, @ confirmer, sinon, je le ferais.

Je t aurai bien fait utiliser Navipromo de lazzzy, mais les manips auraient été sensiblement les memes et avec marie on a choisit l alfermath.

C est les methodes que nous utilisions quand BlackLight fonctionnait et que navilog1 n existait pas, navilog1 simplifie la tache en evitant le mode sans echec entre autre... mais dans ton cas il ne suffit apparamment pas.

Voili voila en esperant avoir été compréhensible ;)

@+

^^Marie^^ · Answer

Salut TLM

Je ne suis pas loin
J'ai posé la question (où tu sais;;))) à IL MAFIOSO, je suis en attente de réponse 
concernant le fonctionnement de Navilog et des fichiers qui n'ont pas été supprimés.

A suivre

Utilisateur anonyme · Answer

re,

tu as fini le 32 de ^^Marie^^ ?
http://www.commentcamarche.net/forum/affich 4099729 pubs incessantes et rapport hijackthis help#32

---------------------------
" juste une petite chose, beaucoup de personnes n'ont pas eu besoin de faire tout ca"
Si je peux me permettre un commentaire perso,

chaque infection est particulière, et chaque helpeur a sa manière perso de procéder, donc il est difficilement possible de comparer la résolution d' une infection à une autre !
Ici on a vu Navipromo nous donner une piste:

C:\WINDOWS\system32\aihivecmal.exe trouvé !
C:\WINDOWS\system32\bdgtxxhvx.exe trouvé !
C:\WINDOWS\system32\ddasmjhdz.exe trouvé !
C:\WINDOWS\system32\gldajgqk.exe trouvé !
C:\WINDOWS\system32\hotmmti.exe trouvé !
C:\WINDOWS\system32\mmusegomx.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\pzcdmpyann.exe trouvé !
C:\WINDOWS\system32\qfrdbtiif.exe trouvé !
C:\WINDOWS\system32\robijoeg.exe trouvé !
C:\WINDOWS\system32\sdbffteiy.exe trouvé !
C:\WINDOWS\system32\udacws.exe trouvé !
C:\WINDOWS\system32\uxjjrg.exe trouvé !
C:\WINDOWS\system32\ynwwpx.exe trouvé !
C:\WINDOWS\system32\euusfrlvl.exe trouvé !

Il sagit donc de se débarassé de ces fichier infectieux, et des inscriptions dans la BDR (basse de registre) de ces fichiers, histoire de stopper la l'auto propagation....
^^Marie^^ a utiliser un script Alfermath.BFU 

perso j'aurai utiliser une autre voie, pour arriver à la même chose.
exemple
-------------
une recherche option 6 avec oad.exe (par exemple sur ce fichier [aihivecmal] et un faire un script pour The Avenger.
Il est a parier que oad aurait donné une belle ribambelle de piste dans la BDR et aussi ses petits frères qui probablement ont été écrits en même temps sur le disque.
Tout ceci pour te dire, que il y a plusieurs chemin pour arriver à nettoyer.
C'était par rapport à ta réflexion " beaucoup de personnes n'ont pas eu besoin de faire tout ca"
Ceci dit , une fois ton PC clean, tu devras peut-être reconsidérer ta protection Internet ?
Peut-être aussi tes habitudes de surf ?
Histoire de ne pas remettre le couvert !
a+

Le sioux · Answer

Bonjour tout le monde

Philo 2100, personnellement,  l'utilisation de The Avenger me semble plus dangereuse et a reserver pour les  cas recalcitrant ++ 

Navilog1 option4 aurait obligé a répeter la manip pour chaque processus ... une 15 aine de manip a envisager : trop contraignant pour la demandeuse.

Le BFU / Egdaccess avec navipromo de lazzzy ou avec script alfermath me parait moins dangereux, Combofix avec utilisation script dans un 2nd passage aurait été aussi efficace je pense.

Hate de voir le controle avec Navilog1 afin de juger de l efficacité ou non de la methode choisie.  ;-)

Bon week end

Utilisateur anonyme · Answer

(------> boopy9, t'inquiète c'est juste un petit "chat" entre-nous ! ;-))
Salut Le sioux,,
"Philo 2100, personnellement, l'utilisation de The Avenger me semble plus dangereuse et a reserver pour les cas recalcitrant ++ "

Bah, perso je fais utiliser the Avenger sans aucun soucis.
exemple:
http://www.commentcamarche.net/forum/affich 3885670 win32 your computer may be infected quo#78

La manip me semble plus simple pour le helpé qu'avec bfu.
Le script ne fait que ce qu'on lui demande (au helpeur à ne pas se tromper !)...évidemment, il faut faire supprimer  The Avenger en fin de procédure !
Mais bon, ça une question d'avis perso...ce qui confirme ma position, en disant que chaque helpeur a ses petites préférences.
;-)
cordialement...
bonne journée.

boopy9 · Answer

Bonjour tout le monde!

Tout d'abord merci beaucoup a vous de m'aider vous etes vraiment extras!

Donc apres avoir lu vos interventions je vais faire la demarche que me propose Marie. J'espere y arriver et ne pas bloquer!

Une petite confirmation svp, quand j'enregistre Alfermath.bfu avec la desactivation du retour a la ligne ca donne par exemple a la fin : 
 
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
 
et sur l'exemple de Marie ca donne ca : 

SystemRun regedit|/e C:\egd20.txt 
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt
 "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0 

C'est précisé que je dois desactiver le retour a la ligne donc je suppose que c'est bien le format que je vous montre c'est ca? Desolée mais j'ai peur de me tromper donc je prefere demander :-)

Merci, j'attends votre reponse et je commence.

Le sioux · Answer

Hello Boopy

C'est ok, vas y  ;-)  ( c'est CCM qui nous empeche de nous "etallez" en largeur  lol )

Assure toi bien aussi de ceci

Type de fichier : "tous les fichiers"
Clique sur "enregistrer" afin de le sauvegarder dans le dossier créé (c:\BFU)

Bon courage.

@+

boopy9 · Answer

Bonjour!

ok merci le sioux!!

boopy9 · Answer

Bonsoir!! Voici le rapport Combofix par contre : une fois installé tu lances le programmes Tu devras répondre Yes à la première question Je n'ai pas eu a repondre a une question, juste a taper 1 pour continuer quand j'ai lancé le programme. Il n'y a pas de probleme j'espere... ComboFix 07-11-19.4 - frdcmb6 2007-11-26 18:49:14.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.613 [GMT 1:00] Running from: C:\Documents and Settings\frdcmb6\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\winsys.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-26 to 2007-11-26 )))))))))))))))))))))))))))))))))))) . 2007-11-20 20:03 d-------- C:\Program Files\Navilog1 2007-11-20 16:18 d-------- C:\hijackthis 2007-11-20 16:16 316,322 --a------ C:\hijackthis.zip 2007-11-18 16:07 d-------- C:\Program Files\a-squared Anti-Malware 2007-11-18 14:14 d-------- C:\WINDOWS\AU_Temp 2007-11-15 21:35 d-------- C:\Program Files\Google 2007-11-15 21:34 d-------- C:\Program Files\Western Digital 2007-11-15 21:34 d-------- C:\Documents and Settings\All Users\Application Data\InstallShield 2007-11-15 21:33 d---s---- C:\Documents and Settings\All Users\Application Data\Memeo 2007-11-15 21:32 d-------- C:\Program Files\Western Digital Technologies 2007-11-14 20:21 d-------- C:\Program Files\RogueRemover FREE 2007-11-09 11:09 949,344 --a------ C:\Documents and Settings\frdcmb6\Application Data\GDIPFONTCACHEV1.DAT 2007-11-06 09:22 d-------- C:\Program Files\Electronic Arts 2007-11-03 18:00 582,656 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll 2007-11-03 14:29 d-------- C:\Program Files\Analog Devices 2007-11-03 14:29 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll 2007-11-03 14:29 392,960 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys 2007-11-03 14:29 293,888 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys 2007-11-03 14:29 93,952 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys 2007-11-03 14:29 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll 2007-11-03 14:29 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll 2007-11-03 14:26 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS 2007-11-03 14:22 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys 2007-11-03 14:21 110,592 -ra------ C:\WINDOWS\system32\drivers vtcp.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-26 17:44 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Azureus 2007-11-26 17:43 --------- d-----w C:\Program Files\eMule 2007-11-22 22:54 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Skype 2007-11-22 21:55 --------- d-----w C:\Program Files\Steam 2007-11-20 22:37 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Image Zone Express 2007-11-18 14:42 --------- d-----w C:\Program Files\TuneUp Utilities 2007 2007-11-18 14:42 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\utorrent 2007-11-18 14:41 --------- d-----w C:\Program Files\Nvidia VGA Driver v9147 2007-11-17 23:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-17 23:47 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-15 20:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-14 20:39 --------- d-----w C:\Program Files\Windows Live 2007-11-04 21:55 --------- d-----w C:\Program Files\Azureus 2007-11-04 02:03 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-10-10 17:28 585,728 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-09-30 14:25 --------- d-----w C:\Documents and Settings\frdcmb6\Application Data\Windows Desktop Search 2007-09-29 21:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2007-09-29 21:50 --------- d-----w C:\Program Files\Windows Desktop Search 2007-09-29 21:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-09-27 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\pixelStorm 2007-01-13 23:14 158,672 ----a-w C:\Program Files\Azureus.exe 2007-02-08 15:59 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-05-04 22:33] "NvCplDaemon"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2007-06-28 23:43 C:\WINDOWS\system32 wiz.exe] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-13 14:55] "NvMediaCenter"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32 undll32.exe] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12] "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [] "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-08-31 20:24] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 21:05:26] Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsHistory"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) [hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys R1 DCDisk;DCDisk;C:\WINDOWS\system32\drivers\DCDisk.sys R2 nxsIO32;NextSensor Kernel I/O Driver;\??\C:\WINDOWS\System32\DRIVERS xsIO32.sys R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs S3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\system32\DRIVERS\AmdLLD.sys S3 CachemanXPService;CachemanXP;C:\PROGRA~1\CACHEM~1\CachemanXP.exe S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b40fc53c-93b9-11dc-be4d-001bfcaf998d}] \Shell\AutoRun\command - E:\wd_windows_tools\setup.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-23 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe "2007-11-26 17:50:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-26 18:50:32 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-26 18:51:01 . --- E O F ---

Le sioux · Answer

Bonsoir Boopy

As tu fait la manip du poste 32
le vendredi 23 novembre 2007 à 10:43:18   stp. Je pense que oui  ;-)

* Peux tu refaire un navilog1 option 2 pour controle stp :

Double clique sur le raccourci Navilog1 présent sur ton bureau

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton bureau  de manière à le retrouver. 
Referme le bloc note. Ton bureau va réapparaître


PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau

Poste le rapport de Navilog1 en réponse ainsi qu un nouvel HijackThis et dis moi si tu constates des améliorations.


@ +

boopy9 · Answer

Bonsoir!!

Voila apres quelques heures, j'ai enfin fini! l'analyse de avg a duré plus de 2h!

Voici donc le rapport de AVG : 

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:55:23 26/11/2007

 + Résultat de l'analyse:	



:mozilla.172:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.173:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.145:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.224:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.57:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.88:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.89:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.90:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.91:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.175:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.115:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.79:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.217:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.218:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.219:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.207:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.208:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.209:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.140:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.230:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.231:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.232:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.233:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.234:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.63:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.64:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.134:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.135:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.136:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.286:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.287:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.298:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-2.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.299:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies-2.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.43:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.11:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.12:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.98:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\frdcmb6\Cookies\frdcmb6@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\frdcmb6\Cookies\frdcmb6@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.210:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.211:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.24:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.169:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.212:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.213:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.214:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.215:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.35:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.36:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Documents and Settings\frdcmb6\Application Data\Mozilla\Firefox\Profiles\l7eqb3h6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\frdcmb6\Cookies\frdcmb6@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

boopy9 · Answer

Bonsoir Le sioux!

L'analyse du poste 32...je vois pas ce que c'est mais je pense que oui j'ai fait tout ce que Marie m'a demandé et pour info j'ai ddl ccleaner je n'ai pas utilisé easycleaner.

Pour finir elle m'a dit de faire un nouvel hijackthis et un navilog option 1.
Je fais ca et je poste, j'attends pour faire l'option 2;

Je reviens.

boopy9 · Answer

Voici le rapport hijackthis : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:54, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.nvidia.com/fr-fr/geforce/10-series/#sli/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

boopy9 · Answer

Et voici le rapport navilog option 1 : 


Search Navipromo version 3.3.6 commencé le 26/11/2007 à 22:26:32,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\FRDCMB6\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\FRDCMB6\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 26/11/2007 à 22:27:03,68 ***

boopy9 · Answer

L'analyse du poste 32 c'est bien ce que Marie m'a dit de faire?=> Bfu, cclean,avg etc) en tout cas j'ai tout fait exactement comme c'etait demandéc'est ce que je viens de faire et j'ai finalement reussi merci a Marie pour ses explications detaillees :-))

Par contre, Marie m'a demandé de faire apres tout ca de redamarrer en mode normal et de generer un rapport hijackthis et navilog option 1(que j'ai postes ci dessus), j'espere que j'ai bien compris et que ce netait pas la peine de le faire en mode sans echec?


Enfin voila, je ne saurai encore vous remercier de m'aider et de vous decarcasser!J'espere que je n'ai plus de fichiers suspects et d'en etre venue a bout de tout ca!!

Le sioux · Answer

Rebonsoir

Bien joué, mais tout cela prends tournure. Les rapports de Navilog1 et ComboFix me semblent clean.

Je laisse a Marie le soin de continuer avec toi   ;-)

En l'attendant, en regardant ton rapport d'AVG AS, on voit qu'il te faut  Mieux gerer tes cookies

Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok

Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans parametres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C

* Passer CCleaner regulierement, fonction nettoyeur

Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple,ou d'aller directement sur la page d'un site,etc......
Sans probleme quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet,ils peuvent stocker une multitudes de renseignements,qui récoltés par un spyware,permet de se connecter au service Web sous le compte de l'utilisateur.
extrait  de   https://forum.pcastuces.com/sujet.asp?f=25&s=14911   gigrionne

Bonne continuation.

Le sioux · Answer

Re

IMPORTANT  : Supprime la sauvegarde du registre qui est sur ton Bureau, celle que je t'avais fais faire poste 32  en 3)

Clique droit puis supprimer et vide ta poubelle.

@ +

boopy9 · Answer

Bonjour,

J'ai fait ce que tu m'as demandé pour les cookies et l'effacement de la bdr.

Par contre, je voudrais  garder ccleaner a la place de easycleaner mais comme tu as dit et comme on m'a dit il peut etre dangereux, comment savoir ce qu'il ne faut pas effacer?je vais regarder de suite le site   https://forum.pcastuces.com/sujet.asp?f=25&s=14911

Est ce que je peux desinstaller tous les programmes que j'ai utilisé pour la desinfection => hijackthis, navilog, bfu, clean, combofix ainsi que les rapports qui vont avec?

J'ai a²squared, je voudrais garder avg, ce sont deux versions d'essai 30 jours, est ce que je peux desinstaller a²squared sans probleme et n'importe quand avant le dernier jour?
 Est ce que je devrai desinstaller avg aussi ou je peux le garder, je crois que ce sont les extensions qui sont payantes et qu'on peut garder le logiciel non?

boopy9 · Answer

Au fait, depuis que j'ai fait ces nettoyages, j'ai un message qui apparait losque j'ouvre la fenetre IE a partir de msn pour lire les mails me disant que la connexion que j'utilise n'est pas securisée et que des personnes du web auront acces a mes infos si je continue...

J'utilise MF mais pour lire mes mails sur ma messagerie msn c'est IE qui s'ouvre automatiquement.

Le sioux · Answer

Bonjour Boopy9

Juste un ptit mot en passant a nouveau, tu verras avec Marie pour la suite :

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"
(Attention toutefois a l'utilisation de la fonction erreur , sauvegarder les changements fait dans le registre par sécurité.)

un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

--Pour AVG --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

-- Pour A-squarred il existe une version scan passif gratuite (pas de gardien)
=> A-squarred-free (anti-trojans)  (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

Bonne journée.

^^Marie^^ · Answer

Bonjour TLM

Tu ne risques rien pour Ccleaner 
Je complète avec des tutos
 Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 

Pour AVG Le Sioux t'a dit l'essentiel.

Est ce que je peux desinstaller tous les programmes que j'ai utilisé pour la desinfection => 
hijackthis, navilog, bfu, clean, combofix ainsi que les rapports qui vont avec?  &#9658; OUI 

Pour compléter la désinstallation correctement 

·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

boopy9 · Answer

OK je vous remercie!

Je dois lancer toolscleaner en mode sans echec ou pas?

Il existe des logiciels expres pour supprimer les programmes, est ce que j'utilse "ajout/suppression de programmes" dans le panneau de configuration ou vous m'en conseillez un?J'ai entendu dire que ce dernier n'effacait pas totalement tous les fichiers qui vont avec les programmes???

boopy9 · Answer

Au fait, ja n'ai pas fait la navilog option 2 comme m'a demandé Le sioux apres toutes les operations du post 32 est ce que vous voulez que je le fasse?

Le sioux · Answer

Re

Ce n'est en effet uniquement part le biais de l'option 2 de Navilog1 que ces fichiers ont été listés :

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\aihivecmal.exe trouvé !
C:\WINDOWS\system32\bdgtxxhvx.exe trouvé !
C:\WINDOWS\system32\ddasmjhdz.exe trouvé !
C:\WINDOWS\system32\gldajgqk.exe trouvé !
C:\WINDOWS\system32\hotmmti.exe trouvé !
C:\WINDOWS\system32\mmusegomx.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\pzcdmpyann.exe trouvé !
C:\WINDOWS\system32\qfrdbtiif.exe trouvé !
C:\WINDOWS\system32\robijoeg.exe trouvé !
C:\WINDOWS\system32\sdbffteiy.exe trouvé !
C:\WINDOWS\system32\udacws.exe trouvé !
C:\WINDOWS\system32\uxjjrg.exe trouvé !
C:\WINDOWS\system32\ynwwpx.exe trouvé !
C:\WINDOWS\system32\euusfrlvl.exe trouvé ! 

Cela pourrait etre intérressant de pouvoir constater  leurs suppressions.

@ +

boopy9 · Answer

Bonsoir!

oups j'ai demandé si vous connaissiez un logiciel de suppression de programmes ,Marie tu m'avais deja repondu avant que je demande j'ai pas fait attention, donc je vais faire navilog option 2 et je re

boopy9 · Answer

Voici le rapport navilog option 2 : 


Clean Navipromo version 3.3.6 commencé le 27/11/2007 à 21:30:07,48

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


Executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\FRDCMB6\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\frdcmb6\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frdcmb6\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 27/11/2007 à 21:31:24,17 ***

Le sioux · Answer

Bonsoir 

C'est ok ! Bien joué.

*  Supprime Navilog1 du PC

- Via le fichier uninstall présent dans le dossier %programfiles%
avilog1.1

Supprime également le dossier  C:\programfiles\Navilog1 et vide ta poubelle.

* On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grace a  OTMoveIt de Old_Timer :

Télécharge OTMoveIt de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 

 Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même)
Un redémarrage du pc sera nécessaire.
Puis vide ta poubelle.
Vérifie que C:\BFU est bien disparu, sinon supprime le , vérifie aussi sur ton bureau qu'il ne reste aucun de nos outils sinon supprime les et revide ta poubelle.

--->  Puis fais 

un scan en ligne chez Bitdefender

* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm


--> Poste en réponse le rapport de scan qui  se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

@ +

Utilisateur anonyme · Answer

re,
d'accord avec toi:----> Le sioux
----------------------------------------------------------------------------
"C:\WINDOWS\system32\aihivecmal.exe trouvé !
C:\WINDOWS\system32\bdgtxxhvx.exe trouvé !
C:\WINDOWS\system32\ddasmjhdz.exe trouvé !
C:\WINDOWS\system32\gldajgqk.exe trouvé !
C:\WINDOWS\system32\hotmmti.exe trouvé !
C:\WINDOWS\system32\mmusegomx.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\pzcdmpyann.exe trouvé !
C:\WINDOWS\system32\qfrdbtiif.exe trouvé !
C:\WINDOWS\system32\robijoeg.exe trouvé !
C:\WINDOWS\system32\sdbffteiy.exe trouvé !
C:\WINDOWS\system32\udacws.exe trouvé !
C:\WINDOWS\system32\uxjjrg.exe trouvé !
C:\WINDOWS\system32\ynwwpx.exe trouvé !
C:\WINDOWS\system32\euusfrlvl.exe trouvé !

Cela pourrait etre intérressant de pouvoir constater leurs suppressions. 
à mon avis ils ont été créés tous à la date.
-------------------------------------------------------------------------------------
je suggère --->
une recherche avec oad.exe
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : aihivecmal
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.
----------------------------------------------

*****Dans chaque église, il y a toujours quelque chose qui cloche******
--->Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Le sioux · Answer

Bonjour Philo2100 ,bonjour  Boopy

On a pu  constater leurs suppressions  poste 61 , ils ne sont plus présents dans le rapport de navilog1/option2.
Le rapport de ComboFix éxécuté apres BFU  n'a d'ailleurs listé aucun de ces fichiers.
Le script BFU a fait son travail   ;-) 

Je ne pense pas qu'AOD trouve quelque chose (mis a part, peut etre dans le registre )

Bonne journée.

Utilisateur anonyme · Answer

oups , pour moi !
"mis a part, peut etre dans le registre "
tout à fait possible.
J'imagine que l'on fasse ça pour chaque fichier...ça risque de faire un sacré script !
Ou alors passer par ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-netoyage-de-sa.html
Tu en penses quoi ?
perso, je serai curieux de voir le rapport oad.exe....

Le sioux · Answer

Re Philo

Normalement avec ce que j'avais mis dans script BFU, le registre doit etre ok :

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aihivecmal
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|aihivecmal
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aihivecmal
etc...etc..

Par contre, personnellement je ne suis pas pour l'utilisation de Regseeker avec lesquel j'ai déja eu quelques déconvenus, je lui prefere l association de 2 nettoyeurs moins abrasifs comme CCleaner et EasyCleaner.

Bonne journée.

^^Marie^^ · Answer

Coucou
Suis épatée, mais s'il y avait une procédure plus simple, je suis preneuse ;;((

Utilisateur anonyme · Answer

ok,

Il est vrai que parfois les nettoyeurs...nettoient trop !
Mais normalement Regseeker avec les options vertes ne posent pas de soucis, perso je le préfère à Regcleaner, qui ne fait pas trop dans le détail !
je crois que le mieux est de voir ce qui reste dans la BDR comme clé à supprimer, dès fois que....

Le sioux · Answer

Coucou Marie

Peut etre qu'un simple OTMoveIt de ces fichiers .exe + regsearch ou OAD pour nettoyer le registre avec Reg en rapport ou ComboFix +  CFScript aurait suffit.

C'était du Magic control apparament, donc pas d'extensions .dat _nav.dat et _navps.dat comme Navipromo, donc on s'est peut etre compliqué la vie ;-)

@ voir une prochaine fois

boopy9 · Answer

Bonsoir!!

Tout d'abord, merci infiniment pour votre aide et de vous investir dans mon probleme, vous etes vraiment present pour nous aider et tout ca benevolement.

Je viens de lire vos interventions, qu'est ce que je dois faire, je peux supprimer tous les logiciels comme Le sioux me demande poste 62 ou comme me demande Marie post 56? Est ce que je dois d'abord passer par le panneau de configuration "ajout/supp de prog", et ensuite supprimer les fichiers restants avec les programmes que vous me demandez d'installer ou je passe uniquement par ces programmes la?

Autre question : depuis les nettoyages, je n'ai plus aucun serveur sur emule et lorsque je vais lire mes mails sur windows live mail avec IE, une fenetre s'ouvre me disant que le site n'est pas securisé, ca ne me le faisait pas avant, cela a t il un rapport avec les nettoyages?

Merci !

Utilisateur anonyme · Answer

re,
pour le moment je ne te conseille pas de désinstaller...
La question est, le PC est-il clean ?
Perso , je n'ai pas de certitude.
----------------------------------------------------------
Veux-tu faire ceci :

Fais une recherche avec oad.exe
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : aihivecmal
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

boopy9 · Answer

Bonsoir!

Voici le rapport oad avec la recherche de aihivecmal : 

28/11/2007 ---- 21:25:05,92  

----------------------------------
§§§§§§ [aihivecmal] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Le sioux · Answer

Bonsoir Boopy

Peux tu faire ce que je t'ai demandé au poste 62 stp et envoyer le rapport de Bitdefender online comme ultime controle.

@ +

boopy9 · Answer

Bonjour!

Ok je fais ca!

Utilisateur anonyme · Answer

Merci ça confirme ce que disais  Le sioux.
"Normalement avec ce que j'avais mis dans script BFU, le registre doit etre ok : "

Rien en vue.
;-)

Le sioux · Answer

Bonjour Philo 2100

Yes, c'est tout bon  ;-)

@u plaisir.

boopy9 · Answer

Boici le rapport Bitdefender :

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Thu, Nov 29, 2007 - 11:12:51

 
	

 
	

 

Voie d'analyse: C:\;D:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:50:05

Fichiers
	

281690

Directoires
	

6943

Secteurs de boot
	

2

Archives
	

2467

Paquets programmes
	

18457
	

 
	

 

Résultats

Virus identifiés
	

2

Fichiers infectés
	

7

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

7
	

 
	

 

Info sur les moteurs

Définition virus
	

879358

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(1).html
	

Infecté par: Trojan.Spy.Banker.HQ

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(1).html
	

Echec de la désinfection

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(1).html
	

Supprimé

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(2).html
	

Infecté par: Trojan.Spy.Banker.HQ

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(2).html
	

Echec de la désinfection

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(2).html
	

Supprimé

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(3).html
	

Infecté par: Trojan.Spy.Banker.HQ

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(3).html
	

Echec de la désinfection

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(3).html
	

Supprimé

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(4).html
	

Infecté par: Trojan.Spy.Banker.HQ

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(4).html
	

Echec de la désinfection

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(4).html
	

Supprimé

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(5).html
	

Infecté par: Trojan.Spy.Banker.HQ

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(5).html
	

Echec de la désinfection

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(5).html
	

Supprimé

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(6).html
	

Infecté par: Trojan.Spy.Banker.HQ

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(6).html
	

Echec de la désinfection

C:\Documents and Settings\frdcmb6\Mes documents\M.U.G.E.N. LEGENDS\mugen chars\index(6).html
	

Supprimé

C:\System Volume Information\_restore{F0580B78-B274-4684-9DA9-30E722EC3328}\RP104\A0127500.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{F0580B78-B274-4684-9DA9-30E722EC3328}\RP104\A0127500.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F0580B78-B274-4684-9DA9-30E722EC3328}\RP104\A0127500.exe
	

Supprimé

Le sioux · Answer

Bonjour Boopy

Ok, BitDefender on line a fini le boulot, si tout es ok, que ton PC a retrouvé une "2nde jeunesse" , alors, on peut cloturer ce sujet...,
 Dis nous ...

@ suivre car il reste des conseils de sécurité a appliquer.

boopy9 · Answer

Merci Le sioux!

Merci a vous tous pour avoir resolu mon pbm.

Maintenant je voudrais juste savoir si les logiciels et programmes que je possede sont suffisants pour proteger mon pc : 

Antivirus : avast

Ad aware = > que je lance 1 a 2 fois par semaine

Spybot => egalement

ccleaner fonction nettoyage=>egalement    

avg antispyware =>egalement

scan en ligne avec un antivirus =>egalement


Pour la fonction registre et recherche d'erreur dans ccleaner, je dois l'utiliser ts les combiens?Il faut creer une sauvegarde a chaque fois mais comment savoir ce qu'il faut supprimer ou pas?



    Dans le tuto que j'ai lu de Morgan,il fallait changer des options dans Option Internet avant le scan en ligne, est ce que je les laisse comme ca maintenant?


      À la ligne: Contrôles ActiveX reconnus sûrs pour l'écriture de scripts, cocher la case > Activé
    *

      À la ligne: Contrôles d'initialisation et de scripts ActiveX non-marqués comme sécurisés, cocher la case > Désactivé
    *

      À la ligne: Exécuter les contrôles ActiveX et les plugins, cocher la case > Activé
    *

      À la ligne: Télécharger les contrôles ActiveX non signés, cocher la case > Désactivé
    *

      À la ligne: Télécharger les contrôles ActiveX signés, cocher la case > Demander
    *

      Cliquer sur le bouton OK, afin que les modifications soient prises en compte.



Merci.

Le sioux · Answer

Re

Ce fut avec plaisir que l'on t'a filé un coup de main.

* Pour les options activeX c est ok, ces reglages sont les bons.

* Pour

-- Ad aware = > que je lance 1 a 2 fois par semaine c est ok mais pas besoin autant

-- Spybot => egalement  idem

-- ccleaner fonction nettoyage=>egalement Il faut le faire  plus souvent pour lla fonction  nettoyage (perso , je le fais a chaque extinction de mon PC)

-- avg antispyware =>egalement  c est ok mais pas besoin autant

-- scan en ligne avec un antivirus =>egalement  c est ok mais pas besoin autant


* Pour la fonction registre et recherche d'erreur dans ccleaner, je dois l'utiliser ts les combiens?Il faut creer une sauvegarde a chaque fois mais comment savoir ce qu'il faut supprimer ou pas? 

De temps en temps quand tu as desinstaller plusieurs programmes, efface tout ce qu'il trouve mais garde les auvegardes un moment au cas ou.

J ai gardé le meilleur pour la fin  ....

1) ----> Pour Avast, il t'as fait voir ces limites....

 Sache qu avec Avast, tu n es pas très bien protégé:

Comparatif avast VS Antivir :  http://forum.malekal.com/ftopic3528.php

------------------------------------------------------------------------------------------------------------------

Si tu es d accord et que tu te décides a installer Antivir, il va te falloir désinstaller avast d abord, je peux  t indiquer comment procéder dans un prochain post:

2) Il te manque un parefeu digne de ce nom, celui de Windows n'est pas top du tout...

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp


@ suivre.

boopy9 · Answer

Merci Le sioux, je vais suivre tes conseils et lire ce que tu me demandes, je m'en occuperai demain le travail m'attend :-)

Bonne journée!

Utilisateur anonyme · Answer

re,
si je peux me permettre...
les points de restaurations sont probablements inutilisables parceque:
C:\System Volume Information\_restore{F0580B78-B274-4684-9DA9-30E722EC3328}\RP104\A0127500.exe
----> Supprimé
Je te conseille de les virer tous, et de refaire le plus vite possible un nouveau point de restauration.
fais ceci:
http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
Et n'oublie pas de faire un nouveau point de restauration.
A+

boopy9 · Answer

Bonsoir!

Merci Philo.
Est ce que je dois creer ce point de sauvegarde apres suppression des programmes installes pour le nettoyage que j'ai fait?

Merci

Le sioux · Answer

Bonsoir

Yes, c est entre autre pour cela que j 'avais marqué a suivre... ;-)

J attendai tout d abord une réaction pour Antivir vs Avast ...

Il faut supprimer tous les outils utilsé au paravant ormis CCleaner et AVG AS.

Si tu a suivis les instructions du poste 62, cela  a du etre fait  ;-)

C est a dire ce qui suit (demandé avant scan en ligne )

* On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grace a OTMoveIt de Old_Timer : 

Télécharge OTMoveIt de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 

Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même) 
Un redémarrage du pc sera nécessaire. 
Puis vide ta poubelle. 
Vérifie que C:\BFU est bien disparu, sinon supprime le , vérifie aussi sur ton bureau qu'il ne reste aucun de nos outils sinon supprime les et revide ta poubelle. 

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. 

========================================================================= 

Pour améliorer la sécurité de ton PC prend quelques instants pour lire 

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp 

Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose 
========================================================================= 

Autre conseils : 

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html 

--Essaye le navigateur Firefox plus sur/sécurisé qu IE 
Firefox n utilise pas le dangereux protocole ActiveX 
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ 
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 


Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html 
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme 

========================================================================= 

Dénonce ton infection pour faire condamner les auteurs. 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection 

- Voir les règles du forum : https://malwarecomplaints.info/ 
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register" 
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" 
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). 
La tienne = L'adware Navipromo et Magic control

---> https://malwarecomplaints.info/ 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections 
conforme au règle du forum (age, ville, département etc..) 


Indique aussi le nom du Forum qui t'a aidé CCM 

Tuto http://www.malekal.com/malwarecomplaints.html 

========================================================================= 

Pour que ton pc retrouve un peu de jeunesse 

* Pense a lancer une petite défragmentation. 
* Utilise CCleaner régulièrement. 
* Gère tes services grâce a ces 2 liens 
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4 
* Utilise Zeb Utility 
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon) 
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html 
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 


======================================================================== 
Logiciels intéressants a avoir   Tu en as ceratains déja  ;-)

=> Ad-aware SE (scan passif ) 
https://www.google.com ou http://www.lavasoft.de/support/download/#free 
Tutos : 
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm 
démo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf 

=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts ) 

https://www.safer-networking.org/download/ 

démo d utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
Tuto : 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm 

=> a² free (anti-trojans) (scan passif ) 

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/ 
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm 

=> ZebProtect (application ne nécessitant pas d installation) 

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 
http://telechargement.zebulon.fr/123.html 

========================================================================= 

Salut, bonne lecture et bon surf, content d avoir pu t aider

Utilisateur anonyme · Answer

re,
pour faire court...
Le sioux, a raison de te faire désinstaller les outils qui ont servi à la désinfection.
Pourquoi ?
A chaque scan  antivirus que tu va faire, ils risquent très fortement d'être détecté comme "faux positif" !
ça veut dire quoi ?
En clair, la plupart des outils trompent l'antivirus, et il croit dur comme fer que ce sont des virus...ce qui fait que tu risques d'avoir de fausses alertes et de croire que tu es à nouveau infecté !!!
Parcequ'il faut une certaine expérience pour détecté qu'il s'agit d'un faux positif et non d'un vrai virus !
Voilà donc résumé le pourquoi de la chose.  ;-)
Contente-toi donc de garder ce que Le sioux te propose:
"Logiciels intéressants a avoir  Tu en as ceratains déja ;-) "
A+

boopy9 · Answer

ok merci beaucoup Le sioux pour tous ces bon conseils il y a tellement de choses a lire je m'en occuperai dimanche!Je ferai aussi ce que tu m'as dit pour le forum,le point de restauration et je vais desinstaller avast pour mettre Antivir,enfin je vais faire ce que tu m'as demandé.

Je vais pouvoir mettre le pbm en resolu?Si j'ai un pbm concernant les desinstallations (je nai pas encore fait pas le temps) je posterai un autre post.

Merci a vous!!!!!!!!!!!!      :-))))

Le sioux · Answer

Bonsoir boopy

Pour le changament Avast/ Antivir :

 Sache qu avec Avast, tu n es pas très bien protégé:

Comparatif avast VS Antivir :  http://forum.malekal.com/ftopic3528.php

------------------------------------------------------------------------------------------------------------------

Si tu es d accord et que tu te décides a installer Antivir, il va te falloir désinstaller avast d abord, je peux  t indiquer comment procéder dans un prochain post:

------------------------------------------------------------------------------------------------------------------

1)Télécharge Avira antivir

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/  sur ton bureau.

-- Télécharge le désinstalleur d Avast  sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility


2) Désinstallation d avast

Mets toi hors connexion , puis désinstalle Avast via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton pc comme demandé et supprime le dossier C:\Program Files\Alwils Software

Tu peux aussi utiliser le désinstalleur d Avast si tu veux :  https://www.avast.com/fr-fr/uninstall-utility
3) Installe et paramètre puis mets a jour Antivir

Double clique sur son set up sur ton bureau pour lancer l’installation.

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Effectue sa mise a jour puis ferme ce programme pour l’instant.

4) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

5) Scan Antivirus et nettoyage avec Avira Antivir

Lance Avira antivir en faisant un double-clique sur le raccourci d’Antivir sur ton Bureau (ou via Demarrer /tous les programmes /Antivir)  puis « start Antivir »
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton bureau..

6) Rapport

Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton bureau) si tu veux que j y jete un oeil  ;-)

Tuto d utilisation  http://www.malekal.com/tutorial_antivir.html  et/ou  http://www.libellules.ch/tuto_antivir.php

@ suivre

Utilisateur anonyme · Answer

Le sioux,----- en tous cas, tu fais dans la précision !
cordialement .
;-)

Le sioux · Answer

Bonsoir Philo2100

Merci  ;-)

Bonne soirée.

boopy9 · Answer

Bonjour!

Je mets le pbm en resolu mais je rencontre des pbm, j'espere que vous allez m'aider...Je vais ouvrir un autre post qui se nomme "pbm desinstallation apres desinfection", j'ai voulu supprimer mais je sais pas si c'est ok, je vous explique tout ans l'autre post.

Encore merci pour la desinfection!!

boopy9 · Answer

Le sioux je ferai ce que tu m'as dit de faire pour denoncer mon infection sur le forum dont tu m'as parlé ;-)

Le sioux · Answer

Bonsoir boopy

Donne le lien de

Je mets le pbm en resolu mais je rencontre des pbm, j'espere que vous allez m'aider...Je vais ouvrir un autre post qui se nomme "pbm desinstallation apres desinfection", j'ai voulu supprimer mais je sais pas si c'est ok, je vous explique tout ans l'autre post. 

@ +

boopy9 · Answer

je peux revenir a ce sujet si vous voulez???

Utilisateur anonyme · Answer

tu peux coller le lien ici ?
;-)

boopy9 · Answer

http://www.commentcamarche.net/forum/affich 4205230 pbm desinstallation apres desinfection?dernier#dernier

Pubs incessantes et rapport hijackthis help!!

93 réponses

Discussions similaires