Sujet Précédent Sujet Suivant

Spybot, alerte de sécurité, fenêtres intempes

Fermé
Pedro432 Messages postés 21 Date d'inscription dimanche 26 novembre 2006 Statut Membre Dernière intervention 15 mai 2019 - 4 déc. 2008 à 20:33
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 21 déc. 2008 à 21:36
Bonjour,

Je suis visiblement infecté par quelque chose dont je ne parviens pas à me débarrasser.
Des fenêtres s'ouvrent sans cesse, avec des pubs, des alertes de sécurité, des demandes de téléchargement de Spyware Secure.

Quelqu'un peut-il m'aider ? C'est véritablement infernal.

Merci beaucoup de votre aide.

Pedro
A voir également:

43 réponses

Réponse 1 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 déc. 2008 à 19:54
pedro : pour avancer archet fais ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
1
Réponse 2 / 43
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 déc. 2008 à 00:04
Re,

comme il se fai tard, les instructions pour le BFU.

Télécharge Brute Force Uninstaller (de Merijn) ici:

http://merijn.geekstogo.com/files/bfu.zip

Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.

Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)



Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

===============

Fais redémarrer l'ordi et reposte un rapport Hijackthis.
1
Réponse 3 / 43
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 déc. 2008 à 19:21
Re,

il y avait une erreur dans mon script.

refais avec celui-ci : 

RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cyacu
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cyacu
RegDelValue HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run|­­cyacu
FileDelete %SYSDIR%\cyacu_navup.dat
FileDelete %SYSDIR%\cyacu_navps.dat
FileDelete %SYSDIR%\cyacu_navps.dat.*
FileDelete %SYSDIR%\cyacu_nav.dat
FileDelete %SYSDIR%\cyacu_nav.dat.*
FileDelete %SYSDIR%\cyacu.dat
FileDelete %SYSDIR%\cyacu.dat.*
FileDelete %SYSDIR%\cyacu.exe
FileDelete %SYSDIR%\cyacu.exe.*
FileDelete %WINDIR%\PREFETCH\cyacu.exe*.pf
FileDelete %SYSDIR%\cyacu_m2s.xml
FileDelete %WINDIR%\cyacu.exe-*.pf



HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CriticalU­­pdate


FileDelete C:\WINDOWS\SYSTEM\wucrtupd.exe

SystemEmptyTempFolder
SystemEmptyRecycleBin


Ne poste que le rapport de BFU.

je te demanderai le rapport Hijackthis que si je pense qu'il est bon.
1
Réponse 4 / 43
Utilisateur anonyme
4 déc. 2008 à 21:58
bonsoir

Télécharge HijackThis ici :

-> https://www.commentcamarche.net/telecharger/ 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

a+
0
Pedro432 Messages postés 21 Date d'inscription dimanche 26 novembre 2006 Statut Membre Dernière intervention 15 mai 2019
5 déc. 2008 à 21:34
Bonsoir,

J'ai donc posté le rapport. Dis-moi à l'occasion si tu trouves une piste intéressante.
Merci bcp de ton aide.

Pedro
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175 > Pedro432 Messages postés 21 Date d'inscription dimanche 26 novembre 2006 Statut Membre Dernière intervention 15 mai 2019
5 déc. 2008 à 21:37
Postes le rapport de navilog comme te l'as indiqué archet post#4 .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
Pedro432 Messages postés 21 Date d'inscription dimanche 26 novembre 2006 Statut Membre Dernière intervention 15 mai 2019
4 déc. 2008 à 22:14
Merci beaucoup.

Voici le rapport généré.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:13, on 04/12/02
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\D-TOOLS\DAEMON.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRAM FILES\CREATIVE\SHARED FILES\CAMTRAY.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\UNLOAD\HPQCMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\SMSC\SETICON.EXE
C:\WINDOWS\98SAFEREMOVE.EXE
C:\PROGRAM FILES\HI-SPEED USB-TO-IDE WIN98 DRIVER\PL2507MON.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\MNYEXPR.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\OYOIK.EXE
C:\PROGRAM FILES\EFAX MESSENGER 3.5\J2GDLLCMD.EXE
C:\PROGRAM FILES\EFAX MESSENGER 3.5\J2GTRAY.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESMGR.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\7YRX9DJR\HIJACKTHIS[1].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~2.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\PROGRAM FILES\TECHSMITH\SNAGIT 7\SNAGITBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\PROGRAM FILES\TECHSMITH\SNAGIT 7\SNAGITIEADDIN.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe
O4 - HKLM\..\Run: [PL2507MON] C:\Program Files\Hi-Speed USB-to-IDE Win98 Driver\PL2507Mon.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRAM FILES\AHEAD\NERO BACKITUP\NBJ.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [oyoik] "c:\windows\system\oyoik.exe" oyoik
O4 - HKUS\.DEFAULT\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [H/PC Connection Agent] "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE" (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [NBJ] "C:\PROGRAM FILES\AHEAD\NERO BACKITUP\NBJ.EXE" (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [oyoik] "c:\windows\system\oyoik.exe" oyoik (User 'Default user')
O4 - .DEFAULT Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE (User 'Default user')
O4 - .DEFAULT Startup: SnagIt 7.lnk = C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: SnagIt 7.lnk = C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: eFax DllCmd 3.5.lnk = C:\Program Files\eFax Messenger 3.5\J2GDllCmd.exe
O4 - Global Startup: eFax Tray Menu 3.5.lnk = C:\Program Files\eFax Messenger 3.5\J2GTray.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - http://assets.photobox.com/assets/aurigma/ImageUploader4.cab?20080712054042
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O24 - Desktop Component 0: (no name) - https://access.creditlyonnais.fr/img/h_illi_i_haut.gif
0
Utilisateur anonyme
4 déc. 2008 à 22:24
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu

A+
0
Réponse 6 / 43
Utilisateur anonyme
5 déc. 2008 à 21:45
fais le post 4 stp !!!!--


a+


Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore... 
0
Pedro432
6 déc. 2008 à 10:33
Hello,

Merci infiniment pour le temps passé à essayer de résoudre mon problème.
Voici ce que le fichier LOG indique.

ÿþ= = = = = = = = = = P R O C E S S E S = = = = = = = = = =

U n a b l e t o k i l l p r o c e s s : e x p l o r e r . e x e

= = = = = = = = = = F I L E S = = = = = = = = = =

F i l e / F o l d e r C : \ W I N D O W S \ t a s k m o n . e x e n o t f o u n d .

F i l e / F o l d e r C : \ W I N D O W S \ S Y S T E M \ w u c r t u p d . e x e - s t a r t u p n o t f o u n d .

F i l e / F o l d e r c : \ w i n d o w s \ s y s t e m \ o y o i k . e x e " o y o i k n o t f o u n d .

F i l e / F o l d e r c : \ w i n d o w s \ s y s t e m \ o y o i k . e x e " o y o i k n o t f o u n d .

= = = = = = = = = = C O M M A N D S = = = = = = = = = =

U s e r ' s T e m p f o l d e r e m p t i e d .

U s e r ' s T e m p o r a r y I n t e r n e t F i l e s f o l d e r e m p t i e d .

U s e r ' s I n t e r n e t E x p l o r e r c a c h e f o l d e r e m p t i e d .

L o c a l S e r v i c e T e m p f o l d e r e m p t i e d .

L o c a l S e r v i c e T e m p o r a r y I n t e r n e t F i l e s f o l d e r e m p t i e d .

W i n d o w s T e m p f o l d e r e m p t i e d .

T e m p f o l d e r s e m p t i e d .

U n a b l e t o s t a r t e x p l o r e r . e x e



O T M o v e I t 3 b y O l d T i m e r - V e r s i o n 1 . 0 . 7 . 2 l o g c r e a t e d o n 1 2 0 6 2 0 0 2 _ 1 0 2 4 4 0

A bientôt. Merci encore.
Pedro
0
Réponse 7 / 43
Pedro432 Messages postés 21 Date d'inscription dimanche 26 novembre 2006 Statut Membre Dernière intervention 15 mai 2019
5 déc. 2008 à 23:06
Bonsoir,

Navilog ne fonctionne pas. Je tombe sur une fenêtre qui n'arrête pas de clignoter. J'arrive à lire "Espace d'environnement insuffisant / erreur de syntaxe"
0
Utilisateur anonyme
5 déc. 2008 à 23:47
--ok navilog ne marche pas sur win 98...

bien vu jfk...(quoique....)

ps: je ne le savais pas non plus


donc on va essayer autre chose:

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKCU\..\Run: [oyoik] "c:\windows\system\oyoik.exe" oyoik
O4 - HKUS\.DEFAULT\..\Run: [oyoik] "c:\windows\system\oyoik.exe" oyoik (User 'Default user')


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore... 
0
Réponse 8 / 43
Utilisateur anonyme
5 déc. 2008 à 23:51
a l ouest complet...
je refais le script...


a+
0
Pedro432
7 déc. 2008 à 11:19
Bonjour,

Je ne sais pas ce que j'ai fait, mais les différents posts sont dans le désordre.
Donc j'ai sans doute semé un peu la panique dans le traitement de ce problème.

Désolé.

Pedro
0
Pedro432
13 déc. 2008 à 10:52
Bonjour,

Avez-vous pu regarder les infos que j'ai postées, pour éventuellement m'aider à résoudre mon problème ?
Merci beaucoup.

Bonne journée.

Pedro
0
Pedro432
13 déc. 2008 à 18:24
Bonjour,

Ma réponse au post 11 est bien là, en numéro 12, mais je ne sais pas pourquoi, elle se trouve entre les posts 7 et 8.
Merci encore de votre aide.

Pedro
0
Réponse 9 / 43
Utilisateur anonyme
5 déc. 2008 à 23:57
ok navilog ne marche pas sur win 98...

bien vu jfk...(quoique....)

ps: je ne le savais pas non plus


donc on va essayer autre chose:

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\WINDOWS\taskmon.exe
C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
c:\windows\system\oyoik.exe" oyoik
c:\windows\system\oyoik.exe" oyoik






:commands
[purity]
[emptytemp]
[start explorer]
[reboot]




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 10 / 43
Utilisateur anonyme
13 déc. 2008 à 11:02
post 11 stp

a+
0
Réponse 11 / 43
Utilisateur anonyme
13 déc. 2008 à 18:59
c est le souk pour s y retrouver....

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de
0
Réponse 12 / 43
Pedro432
14 déc. 2008 à 11:31
Bonjour,

Smitfrauddfix ne marche pas avec Windows 98.
Le rapport que j'ai mis en post 12 ne permet-il pas d'avancer ?

Désolé pour le souk...
Merci encore.

Pedro
0
Réponse 13 / 43
Pedro432
14 déc. 2008 à 20:51
Bonsoir,

Merci.
Décidément, c'est vraiment une galère.
J'ai un message d'erreur, il me manque un fichier %systemdrive%\SDFIX\apps\installed.txt

Merci encore.

Pedro
0
Réponse 14 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 déc. 2008 à 21:08
Arfffff........WIN98 ,j'avais oublié ;))

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.
0
Réponse 15 / 43
Pedro432
14 déc. 2008 à 22:14
Bonsoir,

Merci de ton aide.

Voici le rapport gérébé.

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/14/2008 at 10:07 PM

Application Version : 4.23.1006

Core Rules Database Version : 3674
Trace Rules Database Version: 1653

Scan type : Complete Scan
Total Scan Time : 00:47:42

Memory items scanned : 334
Memory threats detected : 0
Registry items scanned : 3613
Registry threats detected : 0
File items scanned : 39697
File threats detected : 40

Adware.Tracking Cookie
C:\WINDOWS\Cookies\pierre@boursoramabanque.solution.weborama[2].txt
C:\WINDOWS\Cookies\pierre@adopt.euroclick[1].txt
C:\WINDOWS\Cookies\pierre@ad.zanox[1].txt
C:\WINDOWS\Cookies\pierre@777973221237776[1].txt
C:\WINDOWS\Cookies\pierre@track.effiliation[1].txt
C:\WINDOWS\Cookies\pierre@nespresso.solution.weborama[2].txt
C:\WINDOWS\Cookies\pierre@tracking.publicidees[1].txt
C:\WINDOWS\Cookies\pierre@wysistat[1].txt
C:\WINDOWS\Cookies\pierre@himedia.individuad[2].txt
C:\WINDOWS\Cookies\pierre@banner.eurogrand[2].txt
C:\WINDOWS\Cookies\pierre@ad.caradisiac[2].txt
C:\WINDOWS\Cookies\pierre@adinterax[2].txt
C:\WINDOWS\Cookies\pierre@dealtime[1].txt
C:\WINDOWS\Cookies\pierre@stat.dealtime[2].txt
C:\WINDOWS\Cookies\pierre@samsung.solution.weborama[2].txt
C:\WINDOWS\Cookies\pierre@www.statssheet[2].txt
C:\WINDOWS\Cookies\pierre@adserver.cherchons[1].txt
C:\WINDOWS\Cookies\pierre@xiti[1].txt
C:\WINDOWS\Cookies\pierre@ads.deenero[2].txt
C:\WINDOWS\Cookies\pierre@kiabi[3].txt
C:\WINDOWS\Cookies\pierre@adserver.aol[1].txt
C:\WINDOWS\Cookies\pierre@yourmedia[1].txt
C:\WINDOWS\Cookies\pierre@cetelem.solution.weborama[1].txt
C:\WINDOWS\Cookies\pierre@estat[1].txt
C:\WINDOWS\Cookies\pierre@cdiscount[1].txt
C:\WINDOWS\Cookies\pierre@weborama[2].txt
C:\WINDOWS\Cookies\pierre@ads.ratiatum[2].txt
C:\WINDOWS\Cookies\pierre@optimost[1].txt
C:\WINDOWS\Cookies\pierre@intermarche.solution.weborama[2].txt
C:\WINDOWS\Cookies\pierre@a[1].txt
C:\WINDOWS\Cookies\pierre@bizrate[2].txt
C:\WINDOWS\Cookies\pierre@adbrite[2].txt
C:\WINDOWS\Cookies\pierre@1071416564[1].txt
C:\WINDOWS\Cookies\pierre@ads.benegil[2].txt
C:\WINDOWS\Cookies\pierre@banner.32vegas[2].txt
C:\WINDOWS\Cookies\pierre@richmedia.yahoo[2].txt
C:\WINDOWS\Cookies\pierre@1069601119[2].txt
C:\WINDOWS\Cookies\pierre@megaporn[2].txt
C:\WINDOWS\Cookies\pierre@kiabi[1].txt
C:\WINDOWS\Cookies\pierre@interhome.solution.weborama[2].txt
0
Réponse 16 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 déc. 2008 à 22:16
maintenant tu va faire ceci :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

0
Réponse 17 / 43
Pedro432
15 déc. 2008 à 07:20
Bonjour,

Et merci beaucoup de ta persévérance, ce n'est quand même pas gagné....
J'ai donc téléchargé ZHPdiag, mais au lancement, j'ai un message d'erreur : Type de données incorrect pour Start.

Encore un effet "Win 98" ?

A bientôt, et merci encore.

Pedro
0
Réponse 18 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 déc. 2008 à 12:34
On va tenter avec DiagHelp :

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créer DiagHelp
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur.
* Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
* Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
* Dans le bloc-note, cliquez sur le menu Edition / Sélectionner tout
* A nouveau menu Edition / copier
* Dans un nouveau message ici, faire un clic droit / coller

0
Réponse 19 / 43
Pedro432
16 déc. 2008 à 18:42
Hello,

Alors là, c'est l'arlésienne...
Cette fois, mon anti-virus a détecté que le fichier téléchargé était infecté, j'ai tout arrêté.
A+ peut-être.

Pedro
0
Réponse 20 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
16 déc. 2008 à 18:53
on va essayer autre chose :

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
Pour Vista : Désactive l'UAC jusqu'à la résolution du problème http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/forum/­jeanchretien1-3.gif et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-­HowTo.html</code>

0
Pedro432
16 déc. 2008 à 19:28
Quel est le nom du fichier du rapport généré ?
Je colle un des rapports en *.txt, mais pas sûr que cela soit le bon.

Quand je lance Genproc.bat, une fenêtre MS-DOS s'ouvre, mais je ne peux rien récupérer comme info

Initialisation GenProc 2.305 [] à [] & echo. & echo. *** Liste des composants GenProc *** & echo. & dir /b /d /s "" & echo. & echo *** Liste des étapes franchies avec succès *** & echo.
Notepad & echo. & echo ================================= & echo.
Initialisation GenProc 2.305 [] à [] & echo. & echo. *** Liste des composants GenProc *** & echo. & dir /b /d /s "" & echo. & echo *** Liste des étapes franchies avec succès *** & echo.
Notepad & echo. & echo ================================= & echo.


Merci de ta persévérance...
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
Comment cacher ou masquer une URL
Jean-Pierre G -
Ahahaaa -

33 réponses
compte le bon coin BLOQUE
krhon -
Marie -

22 réponses