Que de pub
dadadou94140
Messages postés
4
Statut
Membre
-
dadadou94140 -
dadadou94140 -
Bonjour,
Excusez mon erreur Bricex.
Je repose ma question, j'ai becoup de pub et mon ordi est très long a ouvrir, AVAST me dit que je n'ai pas de virus, j'ai fait a-quared Free, et Spybot, et toujours de la pub.
Alors j'ai lancé nivilog et voici le rapport :
Search Navipromo version 3.5.7 commencé le 13/05/2008 à 9:25:12,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kirsch"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
evhrorvmku.exe trouvé !
gffouecax.exe trouvé !
judvmijkn.exe trouvé !
lrfwqnz.exe trouvé !
nrfztbg.exe trouvé !
sxaapqd.exe trouvé !
wxnryw.exe trouvé !
ceqdbai.exe trouvé !
cyahaoftp.exe trouvé !
dtfcomg.exe trouvé !
egclwncvkj.exe trouvé !
eujwhxhrz.exe trouvé !
fyebumdhy.exe trouvé !
oeramcj.exe trouvé !
shemghkq.exe trouvé !
tqrbaitz.exe trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
unyyusfyj.exe trouvé !
vormais.exe trouvé !
zprkvaz.exe trouvé !
* Recherche dans "C:\Documents and Settings\kirsch\locals~1\applic~1" *
Fichiers trouvés :
fyebumdhy.exe trouvé !
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mkseiqh.dat trouvé !
mkseiqh_nav.dat trouvé !
mkseiqh_navps.dat trouvé !
nnlwyrh_navtmp.dat trouvé !
pheymdrpgw.dat trouvé !
pheymdrpgw_nav.dat trouvé !
pheymdrpgw_navps.dat trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
uobfba.dat trouvé !
uobfba_nav.dat trouvé !
uobfba_navps.dat trouvé !
zjpjbecof.dat trouvé !
zjpjbecof_nav.dat trouvé !
zjpjbecof_navps.dat trouvé !
* Dans "C:\Documents and Settings\kirsch\locals~1\applic~1" :
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ntoskrnl.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 13/05/2008 à 9:33:14,26 ***
Merci pour le dépannage
Excusez mon erreur Bricex.
Je repose ma question, j'ai becoup de pub et mon ordi est très long a ouvrir, AVAST me dit que je n'ai pas de virus, j'ai fait a-quared Free, et Spybot, et toujours de la pub.
Alors j'ai lancé nivilog et voici le rapport :
Search Navipromo version 3.5.7 commencé le 13/05/2008 à 9:25:12,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kirsch"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
evhrorvmku.exe trouvé !
gffouecax.exe trouvé !
judvmijkn.exe trouvé !
lrfwqnz.exe trouvé !
nrfztbg.exe trouvé !
sxaapqd.exe trouvé !
wxnryw.exe trouvé !
ceqdbai.exe trouvé !
cyahaoftp.exe trouvé !
dtfcomg.exe trouvé !
egclwncvkj.exe trouvé !
eujwhxhrz.exe trouvé !
fyebumdhy.exe trouvé !
oeramcj.exe trouvé !
shemghkq.exe trouvé !
tqrbaitz.exe trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
unyyusfyj.exe trouvé !
vormais.exe trouvé !
zprkvaz.exe trouvé !
* Recherche dans "C:\Documents and Settings\kirsch\locals~1\applic~1" *
Fichiers trouvés :
fyebumdhy.exe trouvé !
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mkseiqh.dat trouvé !
mkseiqh_nav.dat trouvé !
mkseiqh_navps.dat trouvé !
nnlwyrh_navtmp.dat trouvé !
pheymdrpgw.dat trouvé !
pheymdrpgw_nav.dat trouvé !
pheymdrpgw_navps.dat trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
uobfba.dat trouvé !
uobfba_nav.dat trouvé !
uobfba_navps.dat trouvé !
zjpjbecof.dat trouvé !
zjpjbecof_nav.dat trouvé !
zjpjbecof_navps.dat trouvé !
* Dans "C:\Documents and Settings\kirsch\locals~1\applic~1" :
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ntoskrnl.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 13/05/2008 à 9:33:14,26 ***
Merci pour le dépannage
A voir également:
- Que de pub
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Bloqueur de pub m6 - Astuces et Solutions
- Désactiver un bloqueur de publicité pou voir M6 - Forum Windows 10
2 réponses
Bonjour,
Voici ce que j'utilise :
1 : Désinstalle Avast
2 : Télécharge Antivir, mets à jour et scanne ton système.
Tutorial FR : http://www.tutopat.com/viewtopic.php?t=2417 ou bien https://www.malekal.com/avira-free-security-antivirus-gratuit/ ou bien http://speedweb1.free.fr/frames2.php?page=tuto5
3 : Télécharge Adaware, Spybot
4 : Mets chacun de ces logiciels à jour et fais les tourner sur l’entièreté du disque dur
5 : Télécharge Ccleaner
Tutorial FR : http://www.internetmonitor.lu/download/ccleaner_27082006.pdf
6 : Effectue TOUTES les mises à jour de windows : http://update.microsoft.com/windowsupdate/v6/default.aspx
7 : Défragamente ton Disque Dur
8 : Reviens nous donner de tes nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
Voici ce que j'utilise :
1 : Désinstalle Avast
2 : Télécharge Antivir, mets à jour et scanne ton système.
Tutorial FR : http://www.tutopat.com/viewtopic.php?t=2417 ou bien https://www.malekal.com/avira-free-security-antivirus-gratuit/ ou bien http://speedweb1.free.fr/frames2.php?page=tuto5
3 : Télécharge Adaware, Spybot
4 : Mets chacun de ces logiciels à jour et fais les tourner sur l’entièreté du disque dur
5 : Télécharge Ccleaner
Tutorial FR : http://www.internetmonitor.lu/download/ccleaner_27082006.pdf
6 : Effectue TOUTES les mises à jour de windows : http://update.microsoft.com/windowsupdate/v6/default.aspx
7 : Défragamente ton Disque Dur
8 : Reviens nous donner de tes nouvelles.
Pourquoi Antivir et pas Avast : http://forum.malekal.com/ftopic3528.php
bonjour
fais ce que t a ecris ajbol mais je te conseillerai de le faire apres en avoir fini avec ton infection.
masi avec ce qu il a ecris il manque un pare feu car celui de windows est inutil.voir sur le site pour pare feu, je te conseillerai amor online mais en anglais(si tu as deja spybot confli entre les 2 a ce moment desactiver le tea timer dans les options avances de spybot).
tu peux passer a l option 2, tu vas obtenir un 2 eme rapport , merci de le coller.
tu as peut etre une infection vundo donc il faudra telecharger d autres utilitaires.
fais ce que t a ecris ajbol mais je te conseillerai de le faire apres en avoir fini avec ton infection.
masi avec ce qu il a ecris il manque un pare feu car celui de windows est inutil.voir sur le site pour pare feu, je te conseillerai amor online mais en anglais(si tu as deja spybot confli entre les 2 a ce moment desactiver le tea timer dans les options avances de spybot).
tu peux passer a l option 2, tu vas obtenir un 2 eme rapport , merci de le coller.
tu as peut etre une infection vundo donc il faudra telecharger d autres utilitaires.
La tu aurais du lui dire de lancer l'option 2 de navilog ...
dadadou fais ce qui suit :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
poste le rapport stp
-----------------------
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Clean Navipromo version 3.5.7 commencé le 13/05/2008 à 15:15:48,26
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kirsch"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
ceqdbai.exe trouvé !
Copie ceqdbai.exe réalisée avec succès !
ceqdbai.exe supprimé !
cyahaoftp.exe trouvé !
Copie cyahaoftp.exe réalisée avec succès !
cyahaoftp.exe supprimé !
dtfcomg.exe trouvé !
Copie dtfcomg.exe réalisée avec succès !
dtfcomg.exe supprimé !
egclwncvkj.exe trouvé !
Copie egclwncvkj.exe réalisée avec succès !
egclwncvkj.exe supprimé !
eujwhxhrz.exe trouvé !
Copie eujwhxhrz.exe réalisée avec succès !
eujwhxhrz.exe supprimé !
evhrorvmku.exe trouvé !
Copie evhrorvmku.exe réalisée avec succès !
evhrorvmku.exe supprimé !
fyebumdhy.exe trouvé !
Copie fyebumdhy.exe réalisée avec succès !
fyebumdhy.exe supprimé !
gffouecax.exe trouvé !
Copie gffouecax.exe réalisée avec succès !
gffouecax.exe supprimé !
judvmijkn.exe trouvé !
Copie judvmijkn.exe réalisée avec succès !
judvmijkn.exe supprimé !
lrfwqnz.exe trouvé !
Copie lrfwqnz.exe réalisée avec succès !
lrfwqnz.exe supprimé !
nrfztbg.exe trouvé !
Copie nrfztbg.exe réalisée avec succès !
nrfztbg.exe supprimé !
oeramcj.exe trouvé !
Copie oeramcj.exe réalisée avec succès !
oeramcj.exe supprimé !
shemghkq.exe trouvé !
Copie shemghkq.exe réalisée avec succès !
shemghkq.exe supprimé !
sxaapqd.exe trouvé !
Copie sxaapqd.exe réalisée avec succès !
sxaapqd.exe supprimé !
tqrbaitz.exe trouvé !
Copie tqrbaitz.exe réalisée avec succès !
tqrbaitz.exe supprimé !
tqrbaitz.dat trouvé !
Copie tqrbaitz.dat réalisée avec succès !
tqrbaitz.dat supprimé !
tqrbaitz_nav.dat trouvé !
Copie tqrbaitz_nav.dat réalisée avec succès !
tqrbaitz_nav.dat supprimé !
tqrbaitz_navps.dat trouvé !
Copie tqrbaitz_navps.dat réalisée avec succès !
tqrbaitz_navps.dat supprimé !
unyyusfyj.exe trouvé !
Copie unyyusfyj.exe réalisée avec succès !
unyyusfyj.exe supprimé !
vormais.exe trouvé !
Copie vormais.exe réalisée avec succès !
vormais.exe supprimé !
wxnryw.exe trouvé !
Copie wxnryw.exe réalisée avec succès !
wxnryw.exe supprimé !
zprkvaz.exe trouvé !
Copie zprkvaz.exe réalisée avec succès !
zprkvaz.exe supprimé !
* Suppression dans "C:\Documents and Settings\kirsch\locals~1\applic~1" *
fyebumdhy.exe trouvé !
Copie fyebumdhy.exe réalisée avec succès !
fyebumdhy.exe supprimé !
fyebumdhy.dat trouvé !
Copie fyebumdhy.dat réalisée avec succès !
fyebumdhy.dat supprimé !
fyebumdhy_nav.dat trouvé !
Copie fyebumdhy_nav.dat réalisée avec succès !
fyebumdhy_nav.dat supprimé !
fyebumdhy_navps.dat trouvé !
Copie fyebumdhy_navps.dat réalisée avec succès !
fyebumdhy_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kirsch\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kirsch\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kirsch\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\kirsch\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
mkseiqh.dat trouvé !
Copie mkseiqh.dat réalisée avec succès !
mkseiqh.dat supprimé !
pheymdrpgw.dat trouvé !
Copie pheymdrpgw.dat réalisée avec succès !
pheymdrpgw.dat supprimé !
uobfba.dat trouvé !
Copie uobfba.dat réalisée avec succès !
uobfba.dat supprimé !
zjpjbecof.dat trouvé !
Copie zjpjbecof.dat réalisée avec succès !
zjpjbecof.dat supprimé !
mkseiqh_nav.dat trouvé !
Copie mkseiqh_nav.dat réalisée avec succès !
mkseiqh_nav.dat supprimé !
pheymdrpgw_nav.dat trouvé !
Copie pheymdrpgw_nav.dat réalisée avec succès !
pheymdrpgw_nav.dat supprimé !
uobfba_nav.dat trouvé !
Copie uobfba_nav.dat réalisée avec succès !
uobfba_nav.dat supprimé !
zjpjbecof_nav.dat trouvé !
Copie zjpjbecof_nav.dat réalisée avec succès !
zjpjbecof_nav.dat supprimé !
mkseiqh_navps.dat trouvé !
Copie mkseiqh_navps.dat réalisée avec succès !
mkseiqh_navps.dat supprimé !
pheymdrpgw_navps.dat trouvé !
Copie pheymdrpgw_navps.dat réalisée avec succès !
pheymdrpgw_navps.dat supprimé !
uobfba_navps.dat trouvé !
Copie uobfba_navps.dat réalisée avec succès !
uobfba_navps.dat supprimé !
zjpjbecof_navps.dat trouvé !
Copie zjpjbecof_navps.dat réalisée avec succès !
zjpjbecof_navps.dat supprimé !
nnlwyrh_navtmp.dat trouvé !
Copie nnlwyrh_navtmp.dat réalisée avec succès !
nnlwyrh_navtmp.dat supprimé !
* Dans "C:\Documents and Settings\kirsch\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 13/05/2008 à 15:25:35,23 ***
j'attends ta réponse avant de continuer ?
Fais ceci :
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
---------------------------------------
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
-----------------------------
Après CClearner, j'ai toujours mes pubs
voici le rappart avec hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:51, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ULi5287\ULi5287.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\lclock.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony Handheld\HOTSYNC.EXE
C:\Program Files\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g\WLANUTL.exe
C:\Documents and Settings\All Users\Documents\Mes documents\Mes fichiers reçus\CCleaner\CCleaner.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\All Users\Documents\Mes documents\Mes fichiers reçus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\mail bib.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Real bias] C:\DOCUME~1\kirsch\APPLIC~1\WMABEN~1\Idlemodemore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O20 - Winlogon Notify: simptcp32 - C:\WINDOWS\SYSTEM32\simptcp32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe