ADS-Net Bio-Wait-Com

Bonjour à Tous et Toutes
Je ne sais pas ce qui se passe .
Mon antiSpyware bloque souvent ADS-Net Bio-Wait-Com
Néophite en la matière , je vous demande de bien vouloir me faire savoir ce qu'il y a lieu de faire pour l'éradiquer complètement.
Avec tous mes remerciements.
Ma configuration est la suivante
Microsoft Windows xp
Édition Famile
Version 2002
Service Pak2
IE7
1.53 GHZ
1 ,25 GO de Ram
--------
Abonnement Internet = 1 Méga

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Jean-Chretien1
Bonsoir
Je vous remercie de m'avoir répondu si vite .

Voiçi le rapport :

Aucune infection caractéristique trouvée !

Avec tous mes remerciements

Mince, rien du tout ?

Net Bios-Wait.Com ça fait penser de suite à l'adware lop. Vérifions :

Télécharge lopxpMH_Beta http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

Jean-Chretien , Bonsoir.
Je vous joint le rapport :
Rapport lopxpMH2 version 2.0 fait à 18:36:43,26 le 29/05/2007
C:\Documents and Settings\Abemonti\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Documents and Settings\Abemonti\Application Data

13/06/2006 11:11 <REP> .
13/06/2006 11:11 <REP> ..
23/05/2007 18:45 <REP> 4 01
19/06/2006 10:26 <REP> Adobe
21/06/2006 05:33 <REP> AdobeUM
27/07/2006 11:06 <REP> Ahead
28/11/2006 20:31 <REP> aignes
27/06/2006 14:49 <REP> Copernic
19/01/2007 08:39 <REP> DivX
15/06/2006 19:20 <REP> Help
13/06/2006 11:11 <REP> Identities
17/02/2007 12:01 <REP> IE7pro
13/06/2006 11:35 <REP> Lavasoft
13/06/2006 13:55 <REP> Macromedia
27/06/2006 17:43 <REP> McAfee
19/01/2007 08:39 <REP> Media Player Classic
26/07/2006 16:54 <REP> MetaProducts
13/06/2006 11:11 <REP> Microsoft
19/01/2007 06:48 <REP> Real
21/03/2007 18:37 <REP> Screenshot Sender
17/04/2007 17:05 <REP> SiteAdvisor
19/06/2006 19:12 <REP> Skype
04/02/2007 19:20 <REP> SpamPal
23/06/2006 18:40 <REP> Sun
04/07/2006 18:07 <REP> Template
29/08/2006 18:12 <REP> uTorrent
25/11/2006 11:55 <REP> VadeRetro
29/09/2006 21:24 <REP> vlc
20/06/2006 18:53 <REP> Webroot
17/08/2006 21:54 <REP> Windows Live Safety Center
13/06/2006 11:11 62 desktop.ini
20/06/2006 22:48 7 535 GdiplusUpgrade_MSIApproach_Wrapper.log
2 fichier(s) 7 597 octets
30 Rép(s) 96 707 616 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Documents and Settings\Abemonti\Local Settings\Application Data

13/06/2006 11:11 <REP> .
13/06/2006 11:11 <REP> ..
13/06/2006 11:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
13/06/2006 12:34 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
19/06/2006 10:58 <REP> Adobe
26/07/2006 11:53 <REP> Ahead
07/03/2007 17:36 <REP> Apple Computer
19/06/2006 18:28 <REP> ApplicationHistory
26/05/2007 09:21 <REP> Copernic
23/08/2006 06:04 <REP> Google
15/06/2006 19:20 <REP> Help
20/06/2006 22:34 <REP> HP
13/06/2006 13:55 <REP> Identities
20/06/2006 22:34 <REP> IsolatedStorage
13/06/2006 11:11 <REP> Microsoft
24/05/2007 17:47 <REP> PCHealth
07/12/2006 16:08 <REP> WMTools Downloaded Files
27/07/2006 01:12 85 504 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/06/2006 18:28 131 fusioncache.dat
13/06/2006 11:13 28 024 GDIPFONTCACHEV1.DAT
13/06/2006 11:17 6 962 558 IconCache.db
4 fichier(s) 7 076 217 octets
17 Rép(s) 96 707 616 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/01/2002 03:22 <REP> .
01/01/2002 03:22 <REP> ..
01/01/2002 03:25 <REP> Macromedia
01/01/2002 03:22 <REP> MetaProducts
01/01/2002 03:22 <REP> Microsoft
01/01/2002 03:22 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 96 707 616 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

01/01/2002 03:22 <REP> .
01/01/2002 03:22 <REP> ..
01/01/2002 03:22 <REP> Microsoft
01/01/2002 03:56 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 96 707 612 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Documents and Settings\All Users\Application Data

13/06/2006 12:53 <REP> .
13/06/2006 12:53 <REP> ..
14/12/2006 20:04 <REP> Adobe
26/07/2006 11:23 <REP> Ahead
19/01/2007 06:41 <REP> Apple Computer
20/06/2006 21:57 <REP> Hewlett-Packard
29/03/2007 07:15 <REP> Logishrd
13/12/2006 08:46 <REP> Logitech
27/06/2006 06:13 <REP> McAfee
15/06/2006 18:17 <REP> McAfee.com
22/03/2007 07:36 <REP> Messenger Plus!
13/06/2006 12:53 <REP> Microsoft
29/10/2006 19:57 <REP> Microsoft Corporation
15/02/2007 18:57 <REP> nView_Profiles
23/05/2007 18:46 <REP> Poke Info This Extra
19/01/2007 06:48 <REP> Real
17/04/2007 17:05 <REP> SiteAdvisor
19/06/2006 19:12 <REP> Skype
20/06/2006 00:19 <REP> Spybot - Search & Destroy
17/07/2006 16:45 <REP> Webroot
19/06/2006 09:28 <REP> Windows Genuine Advantage
05/09/2006 16:01 3 120 118300.34
13/06/2006 12:53 62 desktop.ini
20/06/2006 21:53 386 hpzinstall.log
3 fichier(s) 3 568 octets
21 Rép(s) 96 707 612 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Documents and Settings\Default User\Application Data

13/06/2006 12:53 <REP> .
13/06/2006 12:53 <REP> ..
26/07/2006 16:54 <REP> MetaProducts
13/06/2006 12:53 <REP> Microsoft
13/06/2006 12:53 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 96 707 612 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/06/2006 12:53 <REP> .
13/06/2006 12:53 <REP> ..
13/06/2006 11:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 96 707 612 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Documents and Settings\LocalService\Application Data

13/06/2006 11:08 <REP> .
13/06/2006 11:08 <REP> ..
13/06/2006 11:08 <REP> Microsoft
17/04/2007 17:05 <REP> SiteAdvisor
20/06/2006 19:01 <REP> Webroot
0 fichier(s) 0 octets
5 Rép(s) 96 707 612 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/06/2006 11:08 <REP> .
13/06/2006 11:08 <REP> ..
13/06/2006 11:08 <REP> Microsoft
01/02/2007 19:34 167 112 FontCache3.0.0.0.dat
1 fichier(s) 167 112 octets
3 Rép(s) 96 707 612 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Documents and Settings\NetworkService\Application Data

13/06/2006 11:08 <REP> .
13/06/2006 11:08 <REP> ..
13/06/2006 11:08 <REP> Microsoft
20/07/2006 06:05 <REP> Webroot
0 fichier(s) 0 octets
4 Rép(s) 96 707 612 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/06/2006 11:08 <REP> .
13/06/2006 11:08 <REP> ..
13/06/2006 11:08 <REP> Microsoft
28/05/2007 11:00 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 96 707 608 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/06/2006 11:07 <REP> .
13/06/2006 11:07 <REP> ..
13/06/2006 11:07 <REP> Microsoft
13/06/2006 11:07 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 96 707 608 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

13/06/2006 11:07 <REP> .
13/06/2006 11:07 <REP> ..
13/06/2006 11:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 96 707 608 576 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\McDefragTask.job


¦ $Z~îE§„cFÚiF è <
s  "€!  C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e  C : - f A b e m o n t i  D é f r a g m e n t e u r d e d i s q u e  
0 Ö 
 @ ÿ

C:\WINDOWS\Tasks\McQcTask.job


kÖœÚíXûI˜Ùsm=ࣻF 4
<
s  "€! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e  1 4 0  c : \ p r o g r a m f i l e s \ m c a f e e \ m q c A b e m o n t i  M c A f e e M c A f e e Q u i c k C l e a n  
0 Ö 

ÿ

C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\wrSpySweeper20060620212327.job


É‚ÜD3ÿ¤F¡ËÓinù¯rF n <
s  À €!×
  6 C : \ P r o g r a m F i l e s \ W e b r o o t \ S p y S w e e p e r \ S p y S w e e p e r U I . e x e * / S c h e d u l e S w e e p = w r S p y S w e e p e r 2 0 0 6 0 6 2 0 2 1 2 3 2 7  C : \ A b e m o n t i

W h a t T o S w e e p = 0 , S w e e p F o l d e r s = 1 , S w e e p M e m o r y = T r u e , S w e e p C o o k i e s = T r u e , S w e e p R e g i s t r y = T r u e , S w e e p A l l U s e r s = T r u e , S k i p F i l e s L a r g e r = F a l s e , S w e e p S y s t e m R e s t o r e = T r u e , S w e e p C o m p r e s s e d = F a l s e , S w e e p R o o t K i t s = F a l s e , D i r e c t D i s k S w e e p = T r u e , O n c e H a s R u n = F a l s e , S w e e p T i m e = 0 , S w e e p F r e q u e n c y = 1 6 webroot& T a s k N a m e = w r S p y S w e e p e r 2 0 0 6 0 6 2 0 2 1 2 3 2 7

A p p l i c a t i o n N a m e = C : \ P r o g r a m F i l e s \ W e b r o o t \ S p y S w e e p e r \ S p y S w e e p e r U I . e x e

P a r a m e t e r s = / S c h e d u l e S w e e p = w r S p y S w e e p e r 2 0 0 6 0 6 2 0 2 1 2 3 2 7

S c h e d u l e d S w e e p T y p e = s t F u l l

S c a n A c k n o w l e d g e d = 0

C P U T h r o t t l e = 0

S c a n V i r i i = - 1

A u t o Q u a r a n t i n e = 0

S c a n M e m o r y = - 1

S c a n R e g i s t r y = - 1

S c a n C o o k i e s = - 1

S c a n A l l U s e r s = - 1

S c a n S y s t e m R e s t o r e = 0

S c a n C o m p r e s s e d F i l e s = 0

S c a n F o r R o o t k i t s = 0

S c a n K n o w n F o l d e r s = 0

E n a b l e D D A = - 1

E n a b l e S a n d B o x = - 1

E x c l u d e L o c a t i o n s =

I n c l u d e L o c a t i o n s = " A : \ " , " C : \ " , " D : \ " , " E : \ " , " F : \ " , " G : \ "

E x t e n s i o n s T o E x c l u d e =


******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F889-8C44

Répertoire de C:\Program Files

28/05/2007 14:48 <REP> .
28/05/2007 14:48 <REP> ..
23/05/2007 18:45 <REP> 4 01
30/10/2006 19:32 <REP> a2
14/12/2006 20:04 <REP> Adobe
02/08/2006 18:31 <REP> Ahead
28/11/2006 20:30 <REP> AM-DeadLink
28/05/2007 07:46 <REP> a-squared Anti-Malware
08/05/2007 11:13 <REP> AusLogics Disk Defrag
04/04/2007 05:33 <REP> BankPerfect
08/05/2007 15:36 <REP> CCleaner
13/06/2006 11:02 <REP> ComPlus Applications
27/06/2006 14:49 <REP> Copernic Agent
26/07/2006 07:39 <REP> CyberLink
19/01/2007 06:08 <REP> DivX
26/07/2006 16:54 <REP> Download Express
27/09/2006 10:20 <REP> Email Remover
16/12/2006 05:37 <REP> FastStone Capture
20/05/2007 18:09 <REP> Fichiers communs
29/11/2006 19:46 <REP> Grisoft
23/06/2006 17:38 <REP> HardwareDetection
20/06/2006 21:57 <REP> Hewlett-Packard
20/06/2006 21:57 <REP> HP
04/09/2006 14:46 <REP> HP DeskJet 710C Series
09/05/2007 05:52 <REP> Internet Explorer
17/12/2006 09:58 <REP> IZArc
19/02/2007 06:48 <REP> Java
15/12/2006 16:22 <REP> KC Softwares
13/06/2006 12:33 <REP> K-Lite Codec Pack
20/01/2007 15:35 <REP> Labtec
06/10/2006 17:56 <REP> Lavasoft
29/03/2007 07:04 <REP> Logitech
11/05/2007 06:04 <REP> McAfee
26/09/2006 12:01 <REP> McAfee.com
19/01/2007 06:48 <REP> Media Player Classic
19/06/2006 09:39 <REP> Messenger
23/05/2007 18:45 <REP> Messenger Plus! Live
09/05/2007 05:53 <REP> Microsoft CAPICOM 2.1.0.2
13/06/2006 11:05 <REP> microsoft frontpage
31/03/2007 05:14 <REP> Microsoft Windows OneCare Live
15/04/2007 05:53 <REP> Microsoft Works
13/06/2006 11:03 <REP> Movie Maker
17/04/2007 17:05 <REP> Mozilla Firefox
01/02/2007 19:34 <REP> MSBuild
08/03/2007 08:28 <REP> MSECache
19/06/2006 18:19 <REP> MSN
13/06/2006 11:01 <REP> MSN Gaming Zone
23/05/2007 18:45 <REP> MSN Messenger
20/11/2006 20:16 <REP> MSXML 4.0
23/05/2007 11:36 <REP> MSXML 6.0
13/06/2006 11:03 <REP> NetMeeting
14/12/2006 07:52 <REP> Outlook Express
04/10/2006 07:40 <REP> PC Inspector File Recovery
08/03/2007 07:20 <REP> PowerPoint Viewer
19/01/2007 06:41 <REP> QuickTime Alternative
19/01/2007 06:48 <REP> Real Alternative
01/02/2007 19:28 <REP> Reference Assemblies
13/06/2006 13:44 <REP> SAGEM
13/06/2006 11:03 <REP> Services en ligne
06/05/2007 06:46 <REP> SiteAdvisor
20/05/2007 18:09 <REP> Skype
29/05/2007 16:56 <REP> Spamihilator
18/04/2007 19:26 <REP> Spybot - Search & Destroy
15/12/2006 19:30 <REP> VideoLAN
09/03/2007 20:08 <REP> Wanadoo
20/06/2006 18:53 <REP> Webroot
24/05/2007 16:38 <REP> Windows Live Safety Center
01/12/2006 23:53 <REP> Windows Media Connect 2
01/12/2006 23:53 <REP> Windows Media Player
13/06/2006 11:01 <REP> Windows NT
23/12/2006 08:33 <REP> wpclipart
13/06/2006 11:05 <REP> xerox
08/05/2007 15:22 <REP> Yahoo!
0 fichier(s) 0 octets
73 Rép(s) 96 707 604 480 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
fr.mcafee.com REG_BINARY
tchat.orange.fr REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ThisExtraByteError REG_SZ "C:\Documents and Settings\All Users\Application Data\Poke Info This Extra\Poll each.exe"

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
AboutGrid REG_SZ "C:\DOCUME~1\Abemonti\APPLIC~1\401~1\cast time.exe"

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Remerciements

1/ Télécharge :

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :





Enregistre ce fichier sous le nom : lop.bfu (type de fichier : tous les fichiers), dans ton dossier C:\bfu

Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...)
Il faudra choisir ta session habituelle "Abemonti", pas le compte "Administrateur" ou autre.

2/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : lop.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\lop.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

Redémarre l'ordinateur, lance le nettoyage avec CCleaner.

3/ * fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.

* lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2002083(...)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net.com/microhebdo/regles_et_mode_demploi/_aide_du(...)

à+

Jean-Chretien
Je vous remercie infiniment .
Je vois tout ça et je vous tiens au courant.
A+

Jean-Chretien , Bonsoir
J'ai fais à la lettre tout ce que vous avez dit , c'est ok pour le moment .
Merçi encore . Mon anti Spyware ne bloque pas (ADS...... )
Mon objectif est atteint , gràce à vous .