Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

problème spyware secure

 

1 utilisateur anonyme et 152 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

problème spyware secure

Prévenir les modérateurs en cas d'abus 
angiedu28
angiedu28
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 15:56:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors voila ca fait déja longtemps que j'ai téléchargé bétement winantivirus pro un truc comme ca et ca faisait longtemps que j'avou plein de fenétr intempestive alors g téléchargé aussi bétement spyware secure, je sais plus quoi faire mon ordi avance pu, ya tout le temps des pub ( pa tjr très saine ^^) et ca me bloque tout
 si quelqu'un avait une solution ca me sauverait vraiment
 merci d'avance

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/06/2007 à 15:58:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Télécharge HijackThis v1.99.1
 http://pchelpbordeaux.free.fr/logiciels.html
 Tutorial
 http://pchelpbordeaux.free.fr/tuto.html
 Démo en image
 http://perso.orange.fr/rginfor [...] hijack.htm

 Fais un scan et poste l'analyse ici.

(Publicité)
angiedu28
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 16:07:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 18:06:32, on 08/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\ISTsvc\istsvc.exe
 C:\Program Files\SurfAccuracy\SAcc.exe
 C:\WINDOWS\axhan.exe
 C:\Program Files\Lpsaely\Cuivnnb.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\MSN Messenger\livecall.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A482​7C2E4C8} - C:\WINDOWS\nem220.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2​FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71​C0748E4} - C:\WINDOWS\wsem303.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D9​9C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386​A3F5686} - C:\Program Files\YourSiteBar\ysb.dll
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [autoclk] autoclk.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [m6] C:\Program Files\M6 Video\M6video.exe
 O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
 O4 - HKLM\..\Run: [h8fO] C:\WINDOWS\bvgqu.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
 O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\axhan.exe
 O4 - HKLM\..\Run: [Cnorm] C:\Program Files\Lpsaely\Cuivnnb.exe
 O4 - HKLM\..\Run: [h$àëõš/‚²“ÆßXÏF` ‡C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bvgqu.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [h$vùõ‚/˜²‰+ßÖ‰ »C:\P​rogram Files\ISTsvc\istsvc.exe] C:\WINDOWS\bvgqu.exe
 O4 - HKLM\..\Run: [h$vùõ‚²‰+ßÖ‰ »9õC:\P​rogram Files\ISTsvc\istsvc.exe] C:\WINDOWS\bvgqu.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
 O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Image Transfer.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33​534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/in [...] aller2.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] ase969.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telech [...] 2&version=
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://jeuxentelechargement.or [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7F371C65-FADC-4723-AF37-7​F0055FB46E8}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

angiedu28
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 16:09:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a oui aussi
 pour télécharger j'ai bétement donner le numéro de carte bleu
 ca peut étre dangereux?

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/06/2007 à 17:01:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 De multiples infections, car tu n'as pas d'antivirus.

 Poste ces autres rapports pour commencer.

 $$ Télécharge clean.zip
 http://www.malekal.com/download/clean.zip
 Décompresse le sur ton bureau
 Double-clic sur clean qui se trouve dans le dossier clean.
 Choisis l'option 1
 Un rapport va etre généré, colle le contenu entier ici.



 $$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
 https://europe.f-secure.com/blacklight/try.shtml
 Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

 Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 Copie et colle le contenu de ce rapport dans ta prochaine réponse


 Si tu as donné le numéro de carte bleue, tu vas être débité de l'achat de ce faux utilitaire...

(Publicité)
tiot94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 17:38:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai eu le meme prob avec spyware secure, je leur est envoye un message à ce sujet.
 Ils m'ont envoyé un lien pour desinstaller le logiciel de pub .
 Logiciel de desistallation : promoremover sur www.pc-on-internet.com
 http://www03.pc-on-internet.co [...] 190817.zip

 Spyware secure desinstalle les spywares des autres mais installe les siens.

angiedu28
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 16:00:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
09/06/2007 a 17:58:33,43
 
 *** Recherche des fichiers dans C:
 C:\StubInstaller.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\stera.exe FOUND
 C:\WINDOWS\system32\stera.job FOUND
 C:\WINDOWS\nem220.dll FOUND
 "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
 "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
 "C:\WINDOWS\Downloaded Program Files\installer2.dll" FOUND
 "C:\Documents and Settings\landeau angie\Application Data\WinAntivirus Pro 2006\" FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
 "C:\Program Files\InternetGameBox\" FOUND
 "C:\Program Files\Internet Optimizer\" FOUND
 "C:\Program Files\ISTsvc\" FOUND
 "C:\Program Files\IstSvc\" FOUND
 "C:\Program Files\SurfAccuracy\" FOUND
 "C:\Program Files\WinAntiVirus Pro 2006\" FOUND
 "C:\Program Files\YourSiteBar\" FOUND
 *** Fin du rapport !


 ca c le premier truc qu'il fallait

angiedu28
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 16:07:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh j'ai accepté la licence pour le deuxième
 et ca me met " scannig for hidden items.... [ et les ptits points augmentent mais bon ca fait super longtemps que ca dure et ca affiche rien d'autres]
 c'est normal?


 ( donc pour la carte bleu c quand même sécurisé? ils peuvent pas prendre plus?)

(Publicité)
chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/06/2007 à 22:13:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si Blacklight dure trop longtemps, fais ceci.

 Télécharge Brute Force Uninstaller (de Merijn).
 http://www.merijn.org/files/bfu.zip
 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 Ouvre le Bloc-note et copie-colle les lignes ci-dessous

 FileDelete C:\egd.txt
 SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Run"|0


 Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Egd.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 Egd.bfu

 Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Egd.bfu

 Clique sur Execute et laisse-le faire son travail.

 Attendre que Complete script execution apparaîsse et clique sur OK.
 Clique Exit pour fermer le programme BFU

 Poste le rapport situé ici
 C:\egd.txt

angiedu28
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/06/2007 à 14:42:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "WooCnxMon"="C:\\PROGRA~1\\Wan​adoo\\CnxMon.exe"
 "MessagerStarter Wanadoo"="C:\\PROGRA~1\\MESSAG​~1\\StartMessager.exe Messager Wanadoo"
 "autoclk"="autoclk.exe"
 "WOOWATCH"="C:\\PROGRA~1\\Wana​doo\\Watch.exe"
 "WOOTASKBARICON"="C:\\PROGRA~1​\\Wanadoo\\TaskbarIcon.exe"
 "adiras"="adiras.exe"
 "RaidTool"="C:\\Program Files\\VIA\\RAID\\raid_tool.ex​e"
 "MessengerPlus3"="\"C:\\Progra​m Files\\MessengerPlus! 3\\MsgPlus.exe\""
 "m6"="C:\\Program Files\\M6 Video\\M6video.exe"
 "IST Service"="C:\\Program Files\\ISTsvc\\istsvc.exe"
 "h8fO"="C:\\WINDOWS\\bvgqu.exe​"
 "SurfAccuracy"="C:\\Program Files\\SurfAccuracy\\SAcc.exe"
 "Internet Optimizer"="\"C:\\Program Files\\Internet Optimizer\\optimize.exe\""
 "ReJf5vH"="C:\\WINDOWS\\axhan.​exe"
 "Cnorm"="C:\\Program Files\\Lpsaely\\Cuivnnb.exe"
 "h$àëõš/‚²“ÆßXÏF` ‡C:\\Program Files\\ISTsvc\\istsvc.exe"="C:​\\WINDOWS\\bvgqu.exe"
 "SoundMan"="SOUNDMAN.EXE"
 "h$vùõ‚/˜²‰+ßÖ‰ »C:\\Progr​am Files\\ISTsvc\\istsvc.exe"="C:​\\WINDOWS\\bvgqu.exe"
 "h$vùõ‚²‰+ßÖ‰ »9õC:\\Progr​am Files\\ISTsvc\\istsvc.exe"="C:​\\WINDOWS\\bvgqu.exe"
 "Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDet​ector.exe"
 "WinAntiVirusPro2006"="\"C:\\P​rogram Files\\WinAntiVirus Pro 2006\\WinAV.exe\" /min"
 "uwa6pcw"="\"C:\\Program Files\\WinAntiVirus Pro 2006\\uwa6pcw.exe\" -c"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.ex​e\""
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\jre1.5.0_03\\bin\​\jusched.exe"
 "dcttkdsrih"="c:\\windows\\sys​tem32\\dcttkdsrih.exe dcttkdsrih"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\MSFS]
 "Installed"="1"

 voila dsl du retard je passe 4h avant de réussir chaque manip

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/06/2007 à 20:04:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Pas de problème, c'est le bon rapport.
 Et il montre ce que je cherchais, un fichier aléatoire.

 Tu vas faire le nettoyage avec différents utilitaires et en même temps tu vas installer et faire un scan avec un antivirus (Antivir).

 Cela parait long comme manip, mais ce sont des outils qui travaillent rapidement.
 Le plus long sera le scan avec Antivir.


 Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
 Les  manipulations sont à faire sans interruption et dans l'ordre.
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



 1 Télécharge
 CCleaner.

 http://www.filehippo.com/download_ccleaner.html
 Installe le dans un répertoire dédié.

 Navipromo.zip
 http://www.alt-shift-return.or [...] omo073.zip
 Décompresse-le sur ton bureau


 2 FAIS UN CLIC-DROIT sur le lien suivant
 http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


 3 FAIS UN CLIC-DROIT sur le lien suivant
 http://www.alt-shift-return.or [...] ftware.bfu
 et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu de Lazzzy
 Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).


 4 Télécharge Antivir sur le Bureau
 http://www.free-av.com/down/wi [...] u_en_h.exe
 Va sur ce lien. Tesgaz a fait un tutorial en image pour l'installer et le parametrer correctement.
 http://speedweb1.free.fr/frames2.php?page=tuto5
 ---> Ne lance pas de scan maintenant.  Sauvegarde la façon de faire le scan et de supprimer les fichiers décrite dans le tutorial.


 5 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
 Démarre l'ordinateur.
 Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
 En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


 6 Relance un scan HijackThis et coche les lignes ci-dessous :

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A482​7C2E4C8} - C:\WINDOWS\nem220.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71​C0748E4} - C:\WINDOWS\wsem303.dll
 O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386​A3F5686} - C:\Program Files\YourSiteBar\ysb.dll
 O4 - HKLM\..\Run: [autoclk] autoclk.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
 O4 - HKLM\..\Run: [h8fO] C:\WINDOWS\bvgqu.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
 O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\axhan.exe
 O4 - HKLM\..\Run: [Cnorm] C:\Program Files\Lpsaely\Cuivnnb.exe
 O4 - HKLM\..\Run: [h$àëõš/‚²“ÆßXÏF` ‡C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bvgqu.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [h$vùõ‚/˜²‰+ßÖ‰ »C:\P​rogram Files\ISTsvc\istsvc.exe] C:\WINDOWS\bvgqu.exe
 O4 - HKLM\..\Run: [h$vùõ‚²‰+ßÖ‰ »9õC:\P​rogram Files\ISTsvc\istsvc.exe] C:\WINDOWS\bvgqu.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] ase969.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://jeuxentelechargement.or [...] er.ca(...)

 Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


 7 Lance le nettoyage avec CCleaner.


 8 Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
 * Sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


 9 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 EGDACCESS.bfu

 Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur Execute et laisse-le faire son travail.
 Attendre que Complete script execution apparaîsse et clique sur OK.

 --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 Winsoftware.bfu

 Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
 Clique sur Execute et laisse-le faire son travail.
 Attendre que Complete script execution apparaîsse et clique sur OK.

 Clique Exit pour fermer le programme BFU.


 10 Clique sur Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous


 11 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
 Choisis l'option 2
 Enregistre le rapport une fois le scan terminé


 12 Lance le scan avec Antivir


 13 Redémarre normalement


 Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et le rapport qui se trouve ici C:\rapport_clean.txt

(Publicité)
angiedu28
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/06/2007 à 09:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 j'avais réussi le début mais j'arrive pas a redémarrer en mode sans échec
 je sais pas comment on fait
 j'ai été voir ds ma rubrique d'aide et quand je fais ce qu'il me dise ca marche pas parce que dés que je clique sur arréter ou redémarrer ca me léteint tout de suite.
 Et aussi c'est quoi le BIOS?

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/06/2007 à 17:05:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As tu essayer la technique décrite au paragaphe 5 de la manip ?

 Si tu n'y arrives toujours pas, fais la manip en mode normal, on verra ensuite ce qu'il reste.

 Page :
1

Aller à :
 

Sujets relatifs
Problème d'affichage. (( Résolu ))---- Probleme avec fenetre vers winvirus2006
Problème au démarrage d'XP petit probleme win32:alphabet Quelqu'un pour m'aider ??
Gros problème! Probleme avec BackWeb
probleme avec PCtel HSP "Cyberhawc", l'anti-spyware espion??!!
problème avsystemcare o secour problème avec internet explorer
Plus de sujets relatifs à : problème spyware secure

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenetre intempestive help 3
kdgbh.exe infecté, mais inexistant 7
http://gameglobin.info/g.php?wmid=bg004\[UPX] 4
Au secours trop de pub 19
Generic Host Process 3