Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenetres de pub qui s'ouvrent seule [Résolu]

 

1 utilisateur anonyme et 120 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenetres de pub qui s'ouvrent seule [Résolu]

Prévenir les modérateurs en cas d'abus 
olivr80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 13:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 j'ai depuis quelques jours des fenetres de pubs ( winantivirus, casino, rencontres... ) qui s'ouvrent toute seule pendant que je surf sur le net!
 mon antivirus ( kaspersky ) ne detecte rien spybot non lus et ad-aware non plus!
 Que faire?? Pouvez vous m'aider svp? :)

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 13:48:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bjr,

 1/ Télécharge :

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 - Navipromo.zip http://perso.numericable.fr/~a [...] romo07.zip et décompresse-le sur ton bureau

 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windo [...] ilsafe.htm
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance Navipromo.bat et sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 5/ Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous

 6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 13:49:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,


 edi\désolé lazzzy

 je te laisse



olivr80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 13:58:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki j lfai

olivr80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 14:21:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila ca y es j'ai suivi a la lettre !!



 Rapport Navipromo.bat 0.71 effectué le 18/12/2006 à 13:08:23,62

 L'opération se déroule en mode sans échec sous le compte Olivier JOSSE

 ## Vérifications supplémentaires

 Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

 * Navipromo

 C:\WINDOWS\System32

 uzwbstvnmf.exe
 bweacod.exe
 crsbwgv.exe
 cywgqsbazv.exe
 ditpujkx.exe
 duqyeri.exe
 dykrxqt.exe
 fbhclgjt.exe
 fsjwdk.exe
 ftvzkomas.exe
 fvmxguwob.exe
 gjtwva.exe
 kfrhgu.exe
 mkcatgl.exe
 myflbz.exe
 nlpivf.exe
 qrvcjndgz.exe
 raujwigmk.exe
 rlpavk.exe
 rzyotj.exe
 tcujyq.exe
 uipbye.exe
 uzlbtwvqcp.exe
 uzwbstvnmf.exe
 vumltfwhe.exe
 vxewifmkr.exe
 xhfvgcrms.exe
 ximopdfeav.exe
 xlakeybs.exe
 zhobwgesu.exe
 ejqffucixm_navps.dat
 gfqploxru_navps.dat
 guovipdjq_navps.dat
 pfvhigmnr_navps.dat
 sebictpax_navps.dat
 ejqffucixm.dat
 gfqploxru.dat
 guovipdjq.dat
 pfvhigmnr.dat
 sebictpax.dat
 uzlbtwvqcp.dat
 ejqffucixm.dat
 gfqploxru.dat
 guovipdjq.dat
 pfvhigmnr.dat
 sebictpax.dat
 uzlbtwvqcp.dat

 * Trojan Nebula



 * Trojan Vundo

 C:\WINDOWS\system32\llnmp.bak1
 C:\WINDOWS\system32\llnmp.bak2
 C:\WINDOWS\system32\llnmp.ini2
 
 -------------

 Rapport Navipromo.bat 0.71 effectué le 18/12/2006 à 13:10:04,59

 L'opération se déroule en mode sans échec sous le compte Olivier JOSSE

 ** Recherche...

 1/ uzlbtwvqcp trouvé, recherche de uzlbtwvqcp*
 C:\WINDOWS\system32\uzlbtwvqcp​.dat
 C:\WINDOWS\system32\uzlbtwvqcp​.exe
 C:\WINDOWS\system32\uzlbtwvqcp​_nav.dat
 C:\WINDOWS\system32\uzlbtwvqcp​_navps.dat
 C:\WINDOWS\prefetch\UZLBTWVQCP​.EXE-02FAC8C7.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

uzlbtwvqcp REG_SZ c:\windows\system32\uzlbtwvqcp​.exe uzlbtwvqcp

 ------------------
 2/ sebictpax trouvé, recherche de sebictpax*
 C:\WINDOWS\system32\sebictpax.​dat
 C:\WINDOWS\system32\sebictpax_​nav.dat
 C:\WINDOWS\system32\sebictpax_​navps.dat

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

sebictpax REG_SZ c:\windows\system32\sebictpax.​exe sebictpax

 ------------------
 3/ pfvhigmnr trouvé, recherche de pfvhigmnr*
 C:\WINDOWS\system32\pfvhigmnr.​dat
 C:\WINDOWS\system32\pfvhigmnr_​nav.dat
 C:\WINDOWS\system32\pfvhigmnr_​navps.dat

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

pfvhigmnr REG_SZ c:\windows\system32\pfvhigmnr.​exe pfvhigmnr

 ------------------
 4/ guovipdjq trouvé, recherche de guovipdjq*
 C:\WINDOWS\system32\guovipdjq.​dat
 C:\WINDOWS\system32\guovipdjq_​nav.dat
 C:\WINDOWS\system32\guovipdjq_​navps.dat

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

guovipdjq REG_SZ c:\windows\system32\guovipdjq.​exe guovipdjq

 ------------------
 5/ gfqploxru trouvé, recherche de gfqploxru*
 C:\WINDOWS\system32\gfqploxru.​dat
 C:\WINDOWS\system32\gfqploxru_​nav.dat
 C:\WINDOWS\system32\gfqploxru_​navps.dat

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

gfqploxru REG_SZ c:\windows\system32\gfqploxru.​exe gfqploxru

 ------------------
 6/ ejqffucixm trouvé, recherche de ejqffucixm*
 C:\WINDOWS\system32\ejqffucixm​.dat
 C:\WINDOWS\system32\ejqffucixm​_nav.dat
 C:\WINDOWS\system32\ejqffucixm​_navps.dat

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

ejqffucixm REG_SZ c:\windows\system32\ejqffucixm​.exe ejqffucixm

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 6 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de uzlbtwvqcp* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\uzlbtwvqcp​* déplacé avec succès !
 C:\WINDOWS\prefetch\uzlbtwvqcp​* déplacé avec succès

 ------------------
 2/ Déplacement de sebictpax* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\sebictpax* déplacé avec succès !

 ------------------
 3/ Déplacement de pfvhigmnr* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\pfvhigmnr* déplacé avec succès !

 ------------------
 4/ Déplacement de guovipdjq* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\guovipdjq* déplacé avec succès !

 ------------------
 5/ Déplacement de gfqploxru* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\gfqploxru* déplacé avec succès !

 ------------------
 6/ Déplacement de ejqffucixm* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\ejqffucixm​* déplacé avec succès !

 ------------------
 * Suppression clés et valeurs de registre
 6 entrées de registre netttoyées

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\ejqffucix​m.dat
 C:\Navipromo\Backups\ejqffucix​m_nav.dat
 C:\Navipromo\Backups\ejqffucix​m_navps.dat
 C:\Navipromo\Backups\gfqploxru​.dat
 C:\Navipromo\Backups\gfqploxru​_nav.dat
 C:\Navipromo\Backups\gfqploxru​_navps.dat
 C:\Navipromo\Backups\guovipdjq​.dat
 C:\Navipromo\Backups\guovipdjq​_nav.dat
 C:\Navipromo\Backups\guovipdjq​_navps.dat
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\pfvhigmnr​.dat
 C:\Navipromo\Backups\pfvhigmnr​_nav.dat
 C:\Navipromo\Backups\pfvhigmnr​_navps.dat
 C:\Navipromo\Backups\sebictpax​.dat
 C:\Navipromo\Backups\sebictpax​_nav.dat
 C:\Navipromo\Backups\sebictpax​_navps.dat
 C:\Navipromo\Backups\Uninstall​.reg
 C:\Navipromo\Backups\uzlbtwvqc​p.dat
 C:\Navipromo\Backups\uzlbtwvqc​p.exe
 C:\Navipromo\Backups\UZLBTWVQC​P.EXE-02FAC8C7.pf
 C:\Navipromo\Backups\uzlbtwvqc​p_nav.dat
 C:\Navipromo\Backups\uzlbtwvqc​p_navps.dat

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression


(Publicité)
olivr80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 14:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par contre maintenant ma corbeille est pleine c normal???
 il me jette plein de fotos et tout!!! ???????? g pa jetter pour le moment

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 14:40:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est rare d'avoir autant de familles différentes de cet adware navipromo (le record c'est 20 à ma connaissance :). Supprime maintenant le dossier jaune C:\Navipromo et vide ta corbeille.
 Ne t'inquiète pas pour le contenu de ta corbeille, ce sont les fichiers temporaires d'internet qui ont été supprimés, rien d'important, par contre, potentiellement dangereux.

 La "vérif supplémentaire" étant qquechose "d'expérimental", comme indiqué, il va falloir supprimer ce qui n'a pas été trouvé par la méthode de recherche et suppression auto

 1/ Télécharge PocketKillBox http://www.bleepingcomputer.co [...] illBox.zip et dézippe-le sur ton bureau.

 2/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
 copie d'un trait les lignes de la citation suivante :

 



C:\WINDOWS\System32\bweacod.ex​e
 C:\WINDOWS\System32\crsbwgv.ex​e
 C:\WINDOWS\System32\cywgqsbazv​.exe
 C:\WINDOWS\System32\ditpujkx.e​xe
 C:\WINDOWS\System32\duqyeri.ex​e
 C:\WINDOWS\System32\dykrxqt.ex​e
 C:\WINDOWS\System32\fbhclgjt.e​xe
 C:\WINDOWS\System32\fsjwdk.exe
 C:\WINDOWS\System32\ftvzkomas.​exe
 C:\WINDOWS\System32\fvmxguwob.​exe
 C:\WINDOWS\System32\gjtwva.exe
 C:\WINDOWS\System32\kfrhgu.exe
 C:\WINDOWS\System32\mkcatgl.ex​e
 C:\WINDOWS\System32\myflbz.exe
 C:\WINDOWS\System32\nlpivf.exe
 C:\WINDOWS\System32\qrvcjndgz.​exe
 C:\WINDOWS\System32\raujwigmk.​exe
 C:\WINDOWS\System32\rlpavk.exe
 C:\WINDOWS\System32\rzyotj.exe
 C:\WINDOWS\System32\tcujyq.exe
 C:\WINDOWS\System32\uipbye.exe
 C:\WINDOWS\System32\uzwbstvnmf​.exe
 C:\WINDOWS\System32\vumltfwhe.​exe
 C:\WINDOWS\System32\vxewifmkr.​exe
 C:\WINDOWS\System32\xhfvgcrms.​exe
 C:\WINDOWS\System32\ximopdfeav​.exe
 C:\WINDOWS\System32\xlakeybs.e​xe
 C:\WINDOWS\System32\zhobwgesu.​exe




 Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
 - clique sur le bouton "all files"
 - clique ensuite sur la croix rouge

 Au deux messages qui vont s'afficher,tu réponds par "YES"
 L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

 3/ Dès le redémarrage,  supprime C:\!Killbox <- le dossier

 4/ Et comme il semblerait qu'en plus le trojan Vundo soit présent :

 



* Trojan Vundo

 C:\WINDOWS\system32\llnmp.bak1
 C:\WINDOWS\system32\llnmp.bak2
 C:\WINDOWS\system32\llnmp.ini2




 télécharge VundoFix.exe (par Atribune) sur ton Bureau
 

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un rapport HijackThis dans ta prochaine réponse

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

olivr80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 20:41:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut !! voila le rapport hijackthis et ensuite vundo mais ki lui n'a rien trouvé!! ^.^

 Logfile of HijackThis v1.99.1
 Scan saved at 19:37:15, on 18/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 C:\ATI-CPanel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\MioNet\MioNetManager.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
 C:\Program Files\Antipub\antipub.exe
 C:\Program Files\MioNet\jvm\bin\MioNet.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {0288B7F1-546D-0793-468B-22275​4FDEFCF} - C:\WINDOWS\system32\igkoobgq.d​ll (file missing)
 O2 - BHO: (no name) - {0288B7F1-546D-0793-468B-22275​4FDEFCF} - C:\WINDOWS\system32\igkoobgq.d​ll (file missing)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {29AD4A40-DAD7-4F32-BC5F-B48ED​BAE0EF8} - C:\WINDOWS\system32\pmnll.dll (file missing)
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
 O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.​exe
 O4 - Global Startup: BlueSoleil.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: TrayMin300.exe.lnk = ?
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?f4f64eb1c8f44​57c992ff72526445549
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?f4f64eb1c8f44​57c992ff72526445549
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://visioplace.com/download [...] module.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by112w.bay112.mail.live [...] nPUpld.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] se8460.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telech [...] 2&version=
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E​6DCBCC0} - http://update.videoegg.com/Ins [...] lisher.exe
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: C:\WINDOWS\system32\logonui.dl​l,
 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe​" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 et vundo...


 VundoFix V6.2.13

 Checking Java version...

 Java version is 1.4.2.5

 Java version is 1.5.0.7

 Scan started at 19:28:56 18/12/2006

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...


 merci pour ton aide ^^

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 20:52:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en fait, la dll "inversée"pmnll.dll a déjà été supprimée (cf ligne O2 de ton log)

 1/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
 (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

 VMN Toolbar

 2/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 R3 - URLSearchHook: (no name) - {0288B7F1-546D-0793-468B-22275​4FDEFCF} - C:\WINDOWS\system32\igkoobgq.d​ll (file missing)
 O2 - BHO: (no name) - {0288B7F1-546D-0793-468B-22275​4FDEFCF} - C:\WINDOWS\system32\igkoobgq.d​ll (file missing)
 O2 - BHO: (no name) - {29AD4A40-DAD7-4F32-BC5F-B48ED​BAE0EF8} - C:\WINDOWS\system32\pmnll.dll (file missing)
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O20 - AppInit_DLLs: C:\WINDOWS\system32\logonui.dl​l,
 O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing)

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 3/ Menu Démarrer > Exécuter, et colle la ligne suivante :

 



regsvr32 /u C:\WINDOWS\system32\logonui.dl​l




 Valide par entrée, peu importe le message que tu obtiendras.

 4/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
 copie d'un trait les lignes de la citation suivante :

 



C:\WINDOWS\system32\logonui.dl​l
 C:\WINDOWS\system32\llnmp.bak1
 C:\WINDOWS\system32\llnmp.bak2
 C:\WINDOWS\system32\llnmp.ini2




 Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
 - coche la case "Unregister dll before deleting" (si tu en as la possibilité)
 - clique sur le bouton "All files"
 - clique ensuite sur la croix rouge

 Au deux messages qui vont s'afficher, tu réponds par "YES"
 L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

 -------------------------

 5/ Dès le redémarrage, lance le nettoyage avec CCleaner et supprime :
 C:\!Killbox <- le dossier
 C:\PROGRAM FILES\VMNTOOLBAR <- le dossier

 6/ Poste un nouveau rapport HijackThis

 7/ Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

olivr80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 22:15:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila hijack
 Logfile of HijackThis v1.99.1
 Scan saved at 20:13:54, on 18/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 C:\ATI-CPanel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
 C:\Program Files\Antipub\antipub.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\MioNet\MioNetManager.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\MioNet\jvm\bin\MioNet.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {0288B7F1-546D-0793-468B-22275​4FDEFCF} - C:\WINDOWS\system32\igkoobgq.d​ll (file missing)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
 O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.​exe
 O4 - Global Startup: BlueSoleil.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: TrayMin300.exe.lnk = ?
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?f4f64eb1c8f44​57c992ff72526445549
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?f4f64eb1c8f44​57c992ff72526445549
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://visioplace.com/download [...] module.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by112w.bay112.mail.live [...] nPUpld.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] se8460.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telech [...] 2&version=
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E​6DCBCC0} - http://update.videoegg.com/Ins [...] lisher.exe
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe​" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 et voila panda qui en a mis du temps!! pfiouuuuu



 Incident                                                                        Statut                        Analyse                                                                                                    Outil indésirable:application/need2f​ind                                         No Désinfecté                 hkey_local_machine\software\mi​crosoft\windows\currentversion​\uninstall\Need2FindBar Uninstall                                                                                                    Adware:adware/yazzle                                                            No Désinfecté                 Registre Windows                                                                                                    Outil indésirable:application/altnet                                            No Désinfecté                 hkey_local_machine\software\mi​crosoft\windows\currentversion​\app management\arpcache\AltnetDM                                                                                                    Adware:adware/savenow                                                           No Désinfecté                 Registre Windows                                                                                                    Outil indésirable:application/zango                                             No Désinfecté                 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\ActiveX Compatibility\{99410cde-6f16-4​2ce-9d49-3807f78f0287}                                                                                                    Outil indésirable:Application/Winant​ivirus2006                                  No Désinfecté                 C:\Documents and Settings\Olivier JOSSE\Application Data\winantispyware2006freeins​tall_fr[1].exe                                                                                                    Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 C:\Documents and Settings\Olivier JOSSE\Cookies\olivier_josse@qu​estionmarket[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Olivier JOSSE\Cookies\olivier_josse@se​rving-sys[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Olivier JOSSE\Cookies\olivier_josse@we​borama[2].txt                                                                                                    

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 22:40:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans HijackThis :

 



O2 - BHO: (no name) - {0288B7F1-546D-0793-468B-22275​4FDEFCF} - C:\WINDOWS\system32\igkoobgq.d​ll (file missing)




 -> "Fix Checked"

 * Démarrer/exécuter, tape regedit et valide par entrée.
 Supprime ces clés de registre en gras ci-dessous :

 hkey_local_machine\software\mi​crosoft\windows\currentversion​\uninstall\Need2FindBar Uninstall
 hkey_local_machine\software\mi​crosoft\windows\currentversion​\app management\arpcache\AltnetDM
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\ActiveX Compatibility\{99410cde-6f16-42ce-9d49-3807f​78f0287}

 * Supprime ce fichier C:\Documents and Settings\Olivier JOSSE\Application Data\winantispyware2006freeinstall_​fr[1].exe

 * Supprime : Killbox, Navipromo.bat, C:\Navipromo.txt, C:\BFU, désinstalle "Panda ActiveScan" et supprime le dossier C:\WINDOWS\system32\ActiveScan ainsi que le controle activeX "activeScan installer class" dans C:\WINDOWS\Downloaded Program Files\

 * Désinstalle par Ajout/Suppression de programmes "J2SE Runtime Environment 5.0 Update 7"

 ensuite tu vas ici http://java.sun.com/javase/downloads/index.jsp
 Clique sur le "Download" en face de "Java Runtime Environment (JRE) 6". Sur la page suivante, coche la case "Accept License Agreement" puis télécharge "Windows Offline Installation, Multi-language" (jre-6-windows-i586.exe, 12.56 MB) et tu l'installes.      

 * désactive ta restauration système :
 http://service1.symantec.com/S [...] 0101856924

 Redémarre

 Créer un point de restauration système
 http://www.vulgarisation-infor [...] ration.php

 A+

(Publicité)
olivr80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 22:57:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai pas ca dans ce fichier

 * Supprime ce fichier C:\Documents and Settings\Olivier JOSSE\Application Data\winantispyware2006freeins​tall_fr[1].exe

 ca s'arrete a olivier josse j'ai pas application data

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 22:58:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"


olivr80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 23:30:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c ok g tout fait ^^
 je pe jeter hijack vundo fix ccleaner?????

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 23:35:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui pour vundofix & HijackThis, en revanche je te conseille de garder CCleaner et de "lancer le nettoyage" régulièrement avec, car il liquide les fichiers temporaires qui prennent beaucoup de place, et sont potentiellement dangereux.

 En cliquant sur ce lien http://forum.telecharger.01net [...] ategory=16 tu pourras ajouter [Résolu] dans ton titre

 bye

olivr80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 23:38:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok en tout cas je te remercie c vraiment trop cool de pouvoir compter sur vous ^^    merciiiiiiiiiiiiiiiiiiiiiiiii

 Page :
1

Aller à :
 

Sujets relatifs
Critical system errors - iesafetywarning.com [résolu] [resolu] Fenêtres Spydoctor
fenetres intempestives fenetres intempestives drive cleaner etc....
plantage de winlogon.exe + fenêtres intempestives [resolu] fenetres qui s'ouvrent tout le temps
probleme de fenetre qui s'ouvre toute seule aidez moi svp Ouverture de fenêtres avec propositions anti-virus
Souci avec des fenetres de pub imtempestives. [résolu] marre des fenêtres de pub!!!
Plus de sujets relatifs à : fenetres de pub qui s'ouvrent seule [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Backdoor.Win32.SubSeven.22.plugin 4
virus exmodul32f.i.exe 4
besoin d'aide 21
au secour mon disque dur est plein?? 1
Open proxy 2