pub intempestives mais trop novice pour m'en sortir !!!
Forum Sécurité - Virus : pub intempestives mais trop novice pour m'en sortir !!!
C'est un appel à l'aide avant que mes nerfs ne lâchent devant ce harcèlement publicitaire.
Casinos, voyages, antivirus... tout y passe et même parfois les sites pornos...
J'ai tenté de me débrouiller avec les infos issues des autres conversations sur le sujet mais je suis trop novice pour m'en sortir seule...
Voilà ce que j'ai fait jusque là:
J'ai avast comme antivirus, ad-aware se, spybot, avg anti-spyware (ewido) et a-squared security center.
Avec tout ça, j'ai fait des scans mais mon problème est toujours là.
Voilà mon rapport hijack:
Logfile of HijackThis v1.99.1
Scan saved at 14:39:45, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\IC Card Reader Driver v1.8e2\Disk_Monitor.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\aurélie\Local Settings\Temporary Internet Files\Content.IE5\OHMV056N\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aliceadsl.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\\IC Card Reader Driver v1.8e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] 040510.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/con [...] Helper.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
Merci d'avance à celui qui aura la gentillesse de me sortir de là.
Bonjour
Poste aussi ce rapport.
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Merci de me répondre aussi rapidement.
voilà le rapport:
11/10/06 15:49:54 [Info]: BlackLight Engine 1.0.47 initialized
11/10/06 15:49:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/10/06 15:49:54 [Note]: 7019 4
11/10/06 15:49:54 [Note]: 7005 0
11/10/06 15:50:02 [Note]: 7006 0
11/10/06 15:50:02 [Note]: 7011 1596
11/10/06 15:50:02 [Note]: 7026 0
11/10/06 15:50:02 [Note]: 7026 0
11/10/06 15:50:02 [Note]: 7024 3
11/10/06 15:50:02 [Info]: Hidden process: C:\windows\system32\awjxlhthdj.exe
11/10/06 15:50:02 [Note]: FSRAW library version 1.7.1020
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4022 27612
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4022 27612
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4022 27612
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:03 [Note]: 4018 27612 19529728
11/10/06 15:51:03 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:51:04 [Note]: 4020 27612 19529728
11/10/06 15:51:04 [Note]: 4018 27612 19529728
11/10/06 15:52:15 [Info]: Hidden file: c:\WINDOWS\system32\awjxlhthdj.dat
11/10/06 15:52:15 [Note]: 10002 1
11/10/06 15:52:15 [Info]: Hidden file: C:\windows\system32\awjxlhthdj.exe
11/10/06 15:52:15 [Note]: 10002 1
11/10/06 15:52:16 [Info]: Hidden file: c:\WINDOWS\system32\awjxlhthdj_nav.dat
11/10/06 15:52:16 [Note]: 10002 1
11/10/06 15:52:16 [Info]: Hidden file: c:\WINDOWS\system32\awjxlhthdj_navps.dat
11/10/06 15:52:16 [Note]: 10002 1
11/10/06 15:52:30 [Info]: Hidden file: c:\WINDOWS\Prefetch\AWJXLHTHDJ.EXE-0953FB1C.pf
11/10/06 15:52:30 [Note]: 10002 1
11/10/06 15:53:49 [Note]: 7007 0
Re
Au travail.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Ouvre le Bloc-note et copie-colle les lignes en rouge ci-dessous
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\awjxlhthdj
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|awjxlhthdj
FileDelete %SYSDIR%\awjxlhthdj_navps.dat
FileDelete %SYSDIR%\awjxlhthdj_nav.dat
FileDelete %SYSDIR%\awjxlhthdj.dat
FileDelete %SYSDIR%\awjxlhthdj.exe
FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemEmptyTempFolder
SystemEmptyRecycleBin
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Je dois m'absenter jusqu'à 17 h mais dès que possible je suis tes instructions qui m'ont parues claires à la lecture .
J'espère que je vais réussir à les mettre en pratique.
Merci encore
Juste une question:
dans mon dossier BFU, EGDACCESS.bfu apparait sous format.text
Est-ce normal?
Avec mes minces connaissances, j'ai mis du temps mais je suis parvenue à suivre toutes tes consignes.
Voilà mon rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:18:48, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\IC Card Reader Driver v1.8e2\Disk_Monitor.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\aurélie\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aliceadsl.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\\IC Card Reader Driver v1.8e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] 040510.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/con [...] Helper.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
et le rapport egd.text:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"LWBMOUSE"="C:\\Program Files\\NASDAK\\OmniMouse Driver\\4.0\\MOUSE32A.EXE"
"MULTIMEDIA KEYBOARD"="C:\\Program Files\\Netropa\\Multimedia Keyboard\\MMKeybd.exe"
"Disk Monitor"="C:\\Program Files\\\\IC Card Reader Driver v1.8e2\\Disk_Monitor.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"AliceSAV"="C:\\Program Files\\TechCity Solutions\\AliceSAV\\AliceAgent.exe"
"WheelMouse"="C:\\PROGRA~1\\Trust\\WIRELE~1\\Mouse\\Amoumain.exe"
"iKeyWorks"="C:\\PROGRA~1\\Trust\\WIRELE~1\\Keyboard\\Ikeymain.exe"
"a-squared"="\"C:\\Program Files\\a-squared Anti-Malware\\a2guard.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
J'espère que vous pourrez m'aider.
Re
Tu as rectifié toi même pour EGDACCESS.txt. 
La manip a bien fonctionné, plus de signe d'infection dans ces rapports.
Comment se comporte le PC ?
Je surfe depuis tout à l'heure et je n'ai plus de pub.
J'espère que ça va durer!
En tous cas merci pour ton aide. C'est vraiment super ce que tu fais pour les autres. C'est là qu'on voit les bons côtés de la communauté d'internautes... Bravo!
Encore une petite chose
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Plus d'informations ici
Il y a 2722 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
