|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour. Je recois sans cesse des fenêtres intempestives de publicité ou autres ( pub, casino, banques etc ... ). malgré mes recherches, je ne parviens à trouver la solution. Pouvez vous m'aider. Merci d'avance
-->Message édité par naheulbeuk le 18/11/2006 14:19:11<--
|
|
|
|
|
bonjour, 
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
A+ 
|
|
|
|
|
J'ai retrouvé le lien, désolé, le scan est en route
|
|
|
|
|
ok a tte 
|
|
|
|
|
Comment faire pour récupérer le rapport et pour le mettre dans le fichier fsbl-bxxx.log ( où se trouve ce fichier )Qu'est ce que le bloc note
Merci
|
|
|
|
|
re, le rapport que tu dois me poster se trouve avec le fichier blbeta.exe que tu as téléchargé ! par ex, si tu as mis blbeta sur ton bureau, le rapport y est aussi
le bloc notes c'est un progrmame qui sert a visualiser les fichiers .txt, les modifier etc... mais tkt quand tu vas cliquer sur le rapport ca va l'ouvrir automatiquement
|
|
|
|
|
Voici le rapport
11/11/06 15:08:00 [Info]: BlackLight Engine 1.0.47 initialized
11/11/06 15:08:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/11/06 15:08:00 [Note]: 7019 4
11/11/06 15:08:00 [Note]: 7005 0
11/11/06 15:08:06 [Note]: 7006 0
11/11/06 15:08:06 [Note]: 7011 4072
11/11/06 15:08:06 [Note]: 7026 0
11/11/06 15:08:06 [Note]: 7026 0
11/11/06 15:08:07 [Note]: 7024 3
11/11/06 15:08:07 [Info]: Hidden process: C:\windows\system32\csixndzpfe.exe
11/11/06 15:08:07 [Note]: FSRAW library version 1.7.1020
11/11/06 15:10:41 [Info]: Hidden file: c:\WINDOWS\system32\csixndzpfe.dat
11/11/06 15:10:41 [Note]: 10002 1
11/11/06 15:10:41 [Info]: Hidden file: C:\windows\system32\csixndzpfe.exe
11/11/06 15:10:41 [Note]: 10002 1
11/11/06 15:10:41 [Info]: Hidden file: c:\WINDOWS\system32\csixndzpfe_nav.dat
11/11/06 15:10:41 [Note]: 10002 1
11/11/06 15:10:41 [Info]: Hidden file: c:\WINDOWS\system32\csixndzpfe_navps.dat
11/11/06 15:10:41 [Note]: 10002 1
11/11/06 15:11:22 [Info]: Hidden file: c:\WINDOWS\Prefetch\CSIXNDZPFE.EXE-1E1DF0F6.pf
11/11/06 15:11:22 [Note]: 10002 1
|
|
|
|
|
re,
Suis la procédure avec Ashampoo décrite ici (merci à malekal pour son superbe site) :
http://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre, merci de bien prendre votre temps pour l'effectuer convenablement, sinon l'infection sera encore présente.
A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.
A+
|
|
|
|
|
|
Ok, merci, je commence la manipulation. A+
|
|
|
|
|
J'ai effectué la manipulation et ensuite le scan F-secure BlackLight comme demandé.
Voici le rapport
11/11/06 18:03:32 [Info]: BlackLight Engine 1.0.47 initialized
11/11/06 18:03:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/11/06 18:03:33 [Note]: 7019 4
11/11/06 18:03:33 [Note]: 7005 0
11/11/06 18:03:35 [Note]: 7006 0
11/11/06 18:03:35 [Note]: 7011 1340
11/11/06 18:03:35 [Note]: 7026 0
11/11/06 18:03:35 [Note]: 7026 0
11/11/06 18:03:39 [Note]: FSRAW library version 1.7.1020
|
|
|
|
|
t'as encore des pubs intempestives ? 
|
|
|
|
|
|
Bonjour, J'ai beaucoup moins de pub mais j'en reçois encore quelques unes.
|
|
|
|
|
re, on continue alors
Télécharge HijackThis, nomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
tuto en images : http://pageperso.aol.fr/balltrap34/demohijack.htm
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
A+
|
|
|
|
|
OK, voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 12:24:00, on 12/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HitjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C42 Series (Copie 1)" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Eachmoreslowreal] C:\Documents and Settings\All Users\Application Data\Mapi first each more\pop jugs.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\RunServices: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKCU\..\Run: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Litepoll] C:\DOCUME~1\FRERE\APPLIC~1\TRUSTB~1\Dumb Mp3.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Securitoo.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Securitoo (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
|
|
|
|
|
re, tu es encore infecté par lop et egdaccess
fais ceci dans l'ordre et en entier :
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
1/ Télécharge Brute Force Uninstaller (de Merijn) de ce lien :
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant, afin de télécharger EGDACCESS.bfu (de Metallica) :
http://metallica.geekstogo.com/EGDACCESS.bfu
...et choisis "Enregistrer la cible sous...". Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
2/ Télécharger Lopremover :
http://legalfree2.free.fr/informatruc/desinfection/lopremover.exe
ca :
http://www.lop.com/new_uninstall.exe
et ca :
http://www.lop.com/toolbar_uninstall.exe
3/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
4/ refais un scan hijackthis coche et fix ces lignes :
5/ ferme hijackthis
6/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :
c:\bfu\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.
7/ les 3 logiciels que je t'ai fait télécharger en étape 1 sont a executer et entrer le numéro qu'on voit, et cliquez sur "uninstall".
PS : Si l'Anti-virus t'en empeche, desactives le, et refais. (meme manip pour les trois).
8/ redémarre le Pc
9/ repost moi un nouveau rapport hijackthis !
A+ et bon courage
-->Message édité par naheulbeuk le 12/11/2006 12:32:39<--
|
|
|
|
|
|
|
|
Je n'arrive pas à télécharger www.lop.com/new_uninstall.exe et www.lop.com/toolbar_uninstall.exe. Une fenêtre apparait " les paramètres de sécurité actuels ne vous permettent pas de télécharger ce fichier ", et ce même en désactivant mon antivirus et firewall. Comment faire ?
|
|
|
|
|
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
et reessaye de télécharger les fichiers
|
|
|
|
|
|
J'ai effectué les manip, ca ne marche toujours pas.
|
|
|
|
|
|
télécharge a partir d'un autre pc et passe le par clé usb
|
|
|
|
|
|
Bonsoir. J'ai effectué les manipulations voici le rapport par hijackthis ( pour info, la
|
|
|
|
|
Bonsoir. J'ai effectué les manipulations voici le rapport par hijackthis ( pour info, la ligne 016 ne figurait pas dans le listing, je n'ai pas pu la cocher et la fixer )
Logfile of HijackThis v1.99.1
Scan saved at 18:55:19, on 14/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HitjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C42 Series (Copie 1)" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Eachmoreslowreal] C:\Documents and Settings\All Users\Application Data\Mapi first each more\pop jugs.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\RunServices: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKCU\..\Run: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Litepoll] C:\DOCUME~1\FRERE\APPLIC~1\TRUSTB~1\Dumb Mp3.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Securitoo.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Securitoo (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
a tte
|
|
|
|
|
re,
1/ refais un scan hijackthis coche et fix ces lignes :
O4 - HKLM\..\Run: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKLM\..\Run: [Eachmoreslowreal] C:\Documents and Settings\All Users\Application Data\Mapi first each more\pop jugs.exe
O4 - HKLM\..\RunServices: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKCU\..\Run: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKCU\..\Run: [Litepoll] C:\DOCUME~1\FRERE\APPLIC~1\TRUSTB~1\Dumb Mp3.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
2/ ferme hijackthis
3/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)
et l'installer.
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Lorsque vous êtes passé en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il vous affiche un rapport. Cliquez sur "configurer..." en bas a gauche et choisissez "supprimer". Ensuite cliquez sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquez sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !
A+
|
|
|
|
|
Bonsoir, j'ai effectué les manipulations. J'ai supprimé les trois infections. Je n'ai pu transmettre le rapport s agissant d un langage avec des signes ( rectangles et autres ) j'ai donc relancé le scan, il est indiqué qu'il n'y avait plus d infection.
|
|
|
|
|
Pour info, apparemment, il n y a plus de fenêtres de pub qui s'ouvrent
|
|
|
|
|
re,
téléchargez le logiciel Lopremover puis dézippez le dossier
Utilisation de Lopremover :
Une fois le logiciel lancé, insérez les chiffres dans la case, puis cliquez sur "UNINSTALL" et redémarrez
NB : il se peut que votre antivirus s'excite, désactivez-le le temps de la manipulation !
plus de pb ?
|
|
|
|
|
|
Bonjour. Manipulation effectuée. Apparemment plus de pub intempestive.
|
|
|
|
|
|
ok au plaisir
|
|
|
|
|
Je vous remercie de votre collaboration pour votre disponibilité et de votre aide rapide qui m'a été très précieuse. Je voudrais savoir si je dois supprimer tous les programmes qui ont été installés. De même, depuis les différentes manipulations, je n'arrive plus à charger les fichiers dans ma messagerie qu'à 30-40 ko/s en moyenne alors qu'auparavant je chargeais à 400-500 ko/s. J'ai désinstallé puis réinstallé internet , même situation. Est ce du à cela ou faut il que je vois avec mon fournisseur
Merci
|
|
|
|
|
|
pour ton pb de messagerie je sais pas mais pour les programmes que je t'ai fait téléchargé tu peux les désinstaller
|
|
|
|
|
Bonjour, concernant mon pbm de messagerie, mon fournisseur d'accès était en dérangement pour travaux. Mantenant tout est ok. Encore une fois, merci pour votre collaboration. Bonne journée.
a+
|
|
|
|
|
|
de rien et au plaisir
|
|
|
|
|
Bonjour
voila j'ai exactement le meme probleme que le jeune homme
j'ai bien lu ce qu'on me proposait de faire mais apres le scan je dois me referer a qq un d'experimenté dc serait il possible de m'aider?
Svp
merci bcp
Pam
|
|
quoi de neuf, Docteur ?
|
|
|
misspam a écrit :
Bonjour
voila j'ai exactement le meme probleme que le jeune homme
j'ai bien lu ce qu'on me proposait de faire mais apres le scan je dois me referer a qq un d'experimenté dc serait il possible de m'aider?
Svp
merci bcp
Pam
Bonjour
veuillez créer votre propre sujet !!!
-------
Ne me contactez plus en privé pour avoir des solutions, le forum est fait pour ca !!!
|
|
|
1
|
