Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Probème de pops

 

LOGICIELS : michel69 et 15 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Probème de pops

Prévenir les modérateurs en cas d'abus 
dav79
dav79
  1. Posté le 08/03/2007 à 05:04:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Comme beaucoup j'ai été atteint d'un virus, qui était caché dans webmediaplayer apparamant, donc j'ai commencé à faire la procédure de désinfection, J'ai télécharger clean, HijackThis et BlackLight Voici les rapports sont les suivants :
 Merci d'avance pour votre aide précieuse :

 Rapport HijackThis :

 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/03/2007 à 07:10:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier et double-clique sur GenProc.bat. Poste le contenu du rapport qui s'ouvre

(Publicité)
dav79
  1. Posté le 08/03/2007 à 22:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport GenPro, je fait le étapes de ce que vous me demandez et je fait le compte rendu de la situation,

 Merci encore pour votre aide qui est très précieuse


 Rapport GenProc effectué le 08/03/2007 à 15:45:58,76 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo07H.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "d.bolard" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

dav79
  1. Posté le 09/03/2007 à 01:32:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le dernier rapport HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 00:58:53, on 09/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 E:\VIRTUAL MACHINE\VMware Server\vmware-authd.exe
 C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
 C:\WINDOWS\system32\vmnat.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\system32\vmnetdhcp.​exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\WINDOWS\ATK0100\Hcontrol.ex​e
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Registry Clean Pro\Monitor.exe
 C:\Program Files\Registry Clean Pro\Scheduler.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 E:\VIRTUAL MACHINE\VMware Server\vmserverdWin32.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Documents and Settings\d.bolard\Bureau\hijac​kthis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.aliceadsl.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: AH IE BHO - {10384d0e-2bc1-48b6-844b-ad0e9​e6d2511} - C:\Program Files\ZoomText 9.0\AHOI\ah_ie_bho.dll
 O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B​593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\D​OWNLO~1\XEBDLH~1.DLL
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069​F444444} - C:\PROGRA~1\LAVENT~1\Toolbar\M​EDIAD~1.DLL (file missing)
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.ex​e
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - Startup: Monitor.lnk = C:\Program Files\Registry Clean Pro\Monitor.exe
 O4 - Startup: Scheduler.lnk = C:\Program Files\Registry Clean Pro\Scheduler.exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C6​3F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/down [...] _en_dl.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
 O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\VIRTUAL MACHINE\VMware Server\vmware-authd.exe
 O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.​exe
 O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
 O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - E:\VIRTUAL MACHINE\VMware Server\vmserverdWin32.exe
 O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


 Rapport de Navipromo :

 Rapport Navipromo.bat 0.71 effectué le 08/03/2007 à 23:50:22,40
 L'opération se déroule en mode sans échec sous le compte "d.bolard"

 ** Recherche...

 1/ fcdazqxone trouvé, recherche de fcdazqxone*
 C:\WINDOWS\system32\fcdazqxone​.dat
 C:\WINDOWS\system32\fcdazqxone​.exe
 C:\WINDOWS\system32\fcdazqxone​_nav.dat
 C:\WINDOWS\system32\fcdazqxone​_navps.dat

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

fcdazqxone REG_SZ c:\windows\system32\fcdazqxone​.exe fcdazqxone

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de fcdazqxone* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\fcdazqxone​* déplacé avec succès !

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées
 

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\fcdazqxon​e.dat
 C:\Navipromo\Backups\fcdazqxon​e.exe
 C:\Navipromo\Backups\fcdazqxon​e_nav.dat
 C:\Navipromo\Backups\fcdazqxon​e_navps.dat
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\pack.epk
 C:\Navipromo\Backups\Uninstall​.reg

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.72 effectué le 08/03/2007 à 23:52:48,85
 L'opération se déroule en mode sans échec sous le compte "d.bolard"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.72 effectué le 09/03/2007 à  0:04:28,09
 L'opération se déroule en mode sans échec sous le compte "d.bolard"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique


 Pour résumer la situation j'ai tout fait les étapes sans trop de difficultés et tous c'est bien passé, mais d'après le rapport HijackThis j'aurai encore des registre invalide oublié, en tout cas j'ai l'impression que mon ordinateur va plus vite, et on dirai que je n'est plus de pup, mais je préfère vous laisser me confirmer ça, avec un regard d'expert, j'attent votre analyse



dav79
  1. Posté le 09/03/2007 à 03:58:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je confirme j'ai toujours des problème de pop mais moins que d'habitude

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/03/2007 à 07:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 télcharge cette version http://www.alt-shift-return.or [...] ocBeta.zip

 supprime le dossier Genproc sur ton bureau, dézippe la beta et poste le rapport

dav79
  1. Posté le 09/03/2007 à 18:22:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport que vous m'avez demandé, ce sont les mêmes étapes que j'avais réalisé hier

 Rapport GenProc effectué le 09/03/2007 à 18:15:24,51 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo07H.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "d.bolard" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 Rapport GenProc effectué le 09/03/2007 à 18:19:54,20 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo07H.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "d.bolard" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


 J'attend la suite des instructions, vous pensez que ca va être encore long ou on arrive au bout de la procédure de désinfection.


 Merci encore pour votre aide professionnelle

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/03/2007 à 18:26:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

(Publicité)
dav79
  1. Posté le 09/03/2007 à 21:54:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport le l'anti-virus Panda, il n'est pas très brillant, il y en a des choses viré sur mon système portant j'ai BitDefender v10 Plus je pensais qu'il était considéré comme l'un meilleur anti-virus du moment, j'avais tout fou


 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.tradedoubler.com/]                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/Valueclick                                                       No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.valueclick.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.2o7.net/]                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.atdmt.com/]                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.as-eu.falkag.net/]                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.advertising.com/]                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.247realmedia.com/]                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Firefox\Profiles\​s0w6n8eb.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\d.bolard\Application Data\Mozilla\Profiles\default\​qpnlycfw.slt\cookies.txt[.bluestreak.com/]                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\d.bolard\Bureau\clean​\clean\pskill.exe                                                                                                    Outil indésirable:Application/Pskill​.K                                          No Désinfecté                 C:\Documents and Settings\d.bolard\Bureau\clean​.zip[clean/pskill.exe]                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\d.bolard\Cookies\d.bo​lard@com[1].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\d.bolard\Cookies\d.bo​lard@fe.lea.lycos[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\d.bolard\Cookies\d.bo​lard@xiti[1].txt                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\Navipromo\Backups\fcdazqxon​e.exe.off                                                                                                    Outil indésirable:Application/Webmed​iaplayer                                    No Désinfecté                 C:\RECYCLER\S-1-5-21-746137067​-1454471165-725345543-1003\Dc1​103.exe[WebMediaPlayer.exe]                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\temp\Cookies\d.bolard@247re​almedia[2].txt                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\temp\Cookies\d.bolard@ad.yi​eldmanager[1].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\temp\Cookies\d.bolard@adopt​.hbmediapro[1].txt                                                                                                    Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\temp\Cookies\d.bolard@adrev​olver[1].txt                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\temp\Cookies\d.bolard@adtec​h[2].txt                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\temp\Cookies\d.bolard@adver​tising[2].txt                                                                                                    Spyware:Cookie/Adviva                                                           No Désinfecté                 C:\temp\Cookies\d.bolard@adviv​a[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\temp\Cookies\d.bolard@as-us​.falkag[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\temp\Cookies\d.bolard@atdmt[2].txt                                                                                                    Spyware:Cookie/Azjmp                                                            No Désinfecté                 C:\temp\Cookies\d.bolard@azjmp[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\temp\Cookies\d.bolard@blues​treak[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\temp\Cookies\d.bolard@bs.se​rving-sys[1].txt                                                                                                    Spyware:Cookie/BurstNet                                                         No Désinfecté                 C:\temp\Cookies\d.bolard@burst​net[2].txt                                                                                                    Spyware:Cookie/Ccbill                                                           No Désinfecté                 C:\temp\Cookies\d.bolard@ccbil​l[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\temp\Cookies\d.bolard@com[1].txt                                                                                                    Spyware:Cookie/Coremetrics                                                      No Désinfecté                 C:\temp\Cookies\d.bolard@data.​coremetrics[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\temp\Cookies\d.bolard@doubl​eclick[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\temp\Cookies\d.bolard@drive​cleaner[1].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\temp\Cookies\d.bolard@error​safe[2].txt                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\temp\Cookies\d.bolard@fastc​lick[1].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\temp\Cookies\d.bolard@fe.le​a.lycos[1].txt                                                                                                    Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\temp\Cookies\d.bolard@go.wi​nantispyware[1].txt                                                                                                    Spyware:Cookie/Hitbox                                                           No Désinfecté                 C:\temp\Cookies\d.bolard@hitbo​x[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\temp\Cookies\d.bolard@media​plex[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\temp\Cookies\d.bolard@servi​ng-sys[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\temp\Cookies\d.bolard@stats​.drivecleaner[2].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\temp\Cookies\d.bolard@stats​1.reliablestats[2].txt                                                                                                    Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 C:\temp\Cookies\d.bolard@syste​mdoctor[1].txt                                                                                                    Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\temp\Cookies\d.bolard@topli​st[1].txt                                                                                                    Spyware:Cookie/Traffic Marketplace                                              No Désinfecté                 C:\temp\Cookies\d.bolard@traff​icmp[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\temp\Cookies\d.bolard@webor​ama[2].txt                                                                                                    Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\temp\Cookies\d.bolard@winan​tispyware[1].txt                                                                                                    Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\temp\Cookies\d.bolard@winan​tivirus[1].txt                                                                                                    Spyware:Cookie/BurstBeacon                                                      No Désinfecté                 C:\temp\Cookies\d.bolard@www.b​urstbeacon[1].txt                                                                                                    Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:\temp\Cookies\d.bolard@www.e​rrorsafe[2].txt                                                                                                    Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 C:\temp\Cookies\d.bolard@www.s​ystemdoctor[1].txt                                                                                                    Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\temp\Cookies\d.bolard@www.w​inantivirus[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\temp\Cookies\d.bolard@xiti[1].txt                                                                                                    Spyware:Cookie/Yadro                                                            No Désinfecté                 C:\temp\Cookies\d.bolard@yadro[2].txt                                                                                                    Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\temp\Cookies\d.bolard@zedo[2].txt                                                                                                    Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\temp\Cookies\d[93].txt  

 C'est pas gagné avec tous ces spyware, vous penser que la procédure est encore longue ?

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/03/2007 à 07:05:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 ce ne sont que des cookies, est-ce que tu as encore des popups maintenant ?

 Page :
1

Aller à :
 

Sujets relatifs
[resolu] pops up intempestifs de crazy girls, winantivrus a l aide !cherche un pro pour m aider,je patauge avec pops
Cheval de troie: Win32Agent.RE et fenêtres pops up [ RESOLU] Pops up, ralentissement ...
Plus de sujets relatifs à : Probème de pops

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
winantivirus pro 5
rapport smitfix 0
Anti virus impuisant 1
virus sur mon ordi 0
probleme internet 24