[[RESOLU]]question sur l'antivirus en ligne , panda
Dernière réponse : dans Sécurité
Salut , j'ai fais une analyse avec panda et je ne sais pas comment enlever les virus que j'ai , aidez moi svp.
J'ai le rapport:
Incident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté c:\windows\system\kaynpuqj.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\UWA6PV_0001_N91M2107NETINSTALLER.EXE
Dialer![:D]( ":D")
ialer.IOK No Désinfecté C:\WINDOWS\SYSTEM\EGACCESS4_1068.DLL
Adware:adware/navipromo No Désinfecté c:\windows\system\kaynpuqj_nav.dat
Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UWFX5V_0001_LPNetInstaller.exe
Dialer![:D]( ":D")
ialer.b No Désinfecté hkey_current_user\software\egdhtml
Adware:adware/navhelper No Désinfecté Registre Windows
Outil indésirable:application/myway No Désinfecté hkey_local_machine\software\classes\MyWayToolBar.SettingsPlugin
Adware:adware/topmoxie No Désinfecté Registre Windows
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\TEMP\ICD3.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\TEMP\ICD2.tmp\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\TEMP\ICD1.tmp\UWAS6V_0001_N91M2208NetInstaller.exe
Spyware:Cookie/Atwola No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/WUpd No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[statse.webtrendslive.com/S152801]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.overture.com/]
Spyware:Cookie/Comclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Rightmedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[rightmedia.net/]
Spyware:Cookie/Casalemedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.advertising.com/]
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Temporary Internet Files\Content.IE5\2QTK1R3Y\WinAntiVirusPro2006FreeInstall_fr[1].cab[UWA6PV_0001_N91M2107NetInstaller.exe]
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Cookies\standard@2o7[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\WINDOWS\Cookies\standard@systemdoctor[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\WINDOWS\Cookies\standard@stats1.reliablestats[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@www.drivecleaner[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\WINDOWS\Cookies\standard@statcounter[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\Cookies\standard@zedo[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@www.errorsafe[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@errorsafe[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@stats.drivecleaner[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Cookies\standard@tradedoubler[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\standard@bluestreak[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Cookies\standard@adtech[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Cookies\standard@fastclick[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@drivecleaner[1].txt
J'ai le rapport:
Incident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté c:\windows\system\kaynpuqj.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\UWA6PV_0001_N91M2107NETINSTALLER.EXE
Dialer
ialer.IOK No Désinfecté C:\WINDOWS\SYSTEM\EGACCESS4_1068.DLL Adware:adware/navipromo No Désinfecté c:\windows\system\kaynpuqj_nav.dat
Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UWFX5V_0001_LPNetInstaller.exe
Dialer
ialer.b No Désinfecté hkey_current_user\software\egdhtml Adware:adware/navhelper No Désinfecté Registre Windows
Outil indésirable:application/myway No Désinfecté hkey_local_machine\software\classes\MyWayToolBar.SettingsPlugin
Adware:adware/topmoxie No Désinfecté Registre Windows
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\TEMP\ICD3.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\TEMP\ICD2.tmp\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\TEMP\ICD1.tmp\UWAS6V_0001_N91M2208NetInstaller.exe
Spyware:Cookie/Atwola No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/WUpd No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[statse.webtrendslive.com/S152801]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.overture.com/]
Spyware:Cookie/Comclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Rightmedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[rightmedia.net/]
Spyware:Cookie/Casalemedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.advertising.com/]
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Temporary Internet Files\Content.IE5\2QTK1R3Y\WinAntiVirusPro2006FreeInstall_fr[1].cab[UWA6PV_0001_N91M2107NetInstaller.exe]
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Cookies\standard@2o7[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\WINDOWS\Cookies\standard@systemdoctor[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\WINDOWS\Cookies\standard@stats1.reliablestats[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@www.drivecleaner[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\WINDOWS\Cookies\standard@statcounter[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\Cookies\standard@zedo[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@www.errorsafe[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@errorsafe[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@stats.drivecleaner[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Cookies\standard@tradedoubler[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\standard@bluestreak[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Cookies\standard@adtech[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Cookies\standard@fastclick[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@drivecleaner[1].txt
Autres pages sur : resolu question antivirus ligne panda
Lassé par la pub ? Créez un compte
Bonjour,
Tu es victime d'une infection Egdaccess.
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge :
Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Navipromo.zip et décompresse-le sur ton bureau.
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Poste les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
Tu es victime d'une infection Egdaccess.
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge :
Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Navipromo.zip et décompresse-le sur ton bureau.
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Poste les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
Logfile of HijackThis v1.99.1
Scan saved at 14:34:20, on 26/12/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\BUREAU\MORGANE\MORGANE\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SIS540_V1.01F\UTILITY\3D\KHOOKER.EXE
C:\PROGRAM FILES\LEXMARK X74-X75\LXBBBMGR.EXE
C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\LEXMARK X74-X75\LXBBBMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\KAYNPUQJ.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AAAKEYBOARD] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\KBDCLEAN.INF
O4 - HKLM\..\Run: [MfgBoot] c:\manboot.exe
O4 - HKLM\..\Run: [AAACLEAN] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\AAACLEAN.INF
O4 - HKLM\..\Run: [SiS KHooker] C:\Program Files\SiS540_V1.01f\utility\3d\khooker.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] c:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] c:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [MMSystem] C:\WINDOWS\rundll32.exe "c:\windows\system\mmsystem.dll"", RunDll32
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Fast3202] H:\Livebox.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [kaynpuqj] c:\windows\system\kaynpuqj.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\WINDOWS\Bureau\morgane\morgane\MsgPlus.exe"
O4 - HKCU\..\Run: [MMSystem] C:\WINDOWS\rundll32.exe "c:\windows\system\mmsystem.dll"", RunDll32
O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\FELIX2.EXE
O4 - Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Resource Center\ResCentr.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\PROGRAM FILES\EBATES_MOEMONEYMAKER\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.m6game.m6.fr/activex/zylomgamesplay...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylom.m6game.m6.fr/activex/zylomloader.ca...
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.7/ttinst-frenc...
O16 - DPF: {1D0A339E-315D-4DFE-B4EE-DDD494BB31EA} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {FDA26383-C0CF-4D32-AC37-769D7E14581F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ScanRegistry"="C:\\WINDOWS\\scanregw.exe /autorun"
"TaskMonitor"="C:\\WINDOWS\\taskmon.exe"
"SystemTray"="SysTray.Exe"
"AAAKEYBOARD"="c:\\windows\\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\\WINDOWS\\INF\\KBDCLEAN.INF"
"MfgBoot"="c:\\manboot.exe"
"AAACLEAN"="c:\\windows\\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\\WINDOWS\\INF\\AAACLEAN.INF"
"SiS Tray"=""
"SiS KHooker"="C:\\Program Files\\SiS540_V1.01f\\utility\\3d\\khooker.exe"
"Lexmark X74-X75"="\"C:\\Program Files\\Lexmark X74-X75\\lxbbbmgr.exe\""
"AEZBProc"="c:\\ibmtools\\aptezbtn\\aptezbp.exe"
"ZIBMACC"="c:\\windows\\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\\WINDOWS\\INF\\ZIBMACC.INF"
"Mouse Suite 98 Daemon"="PELMICED.EXE"
"LexStart"="lexstart.exe"
"navi"="\"C:\\Program Files\\VeriSign\\NAVI\\naviagent.exe\" uimode=agentupdate"
"LoadQM"="loadqm.exe"
"Logitech Utility"="LOGI_MWX.EXE"
"LogitechVideoRepair"="c:\\Program Files\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="c:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"StillImageMonitor"="C:\\WINDOWS\\SYSTEM\\STIMON.EXE"
"MMSystem"="C:\\WINDOWS\\rundll32.exe \"c:\\windows\\system\\mmsystem.dll\"\", RunDll32"
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"Fast3202"="H:\\Livebox.exe"
"avast! Web Scanner"="C:\\PROGRA~1\\ALWILS~1\\AVAST4\\ASHWEBSV.EXE"
"ashMaiSv"="C:\\PROGRA~1\\ALWILS~1\\AVAST4\\ashmaisv.exe"
"kaynpuqj"="c:\\windows\\system\\kaynpuqj.exe"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
Scan saved at 14:34:20, on 26/12/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\BUREAU\MORGANE\MORGANE\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SIS540_V1.01F\UTILITY\3D\KHOOKER.EXE
C:\PROGRAM FILES\LEXMARK X74-X75\LXBBBMGR.EXE
C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\LEXMARK X74-X75\LXBBBMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\KAYNPUQJ.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AAAKEYBOARD] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\KBDCLEAN.INF
O4 - HKLM\..\Run: [MfgBoot] c:\manboot.exe
O4 - HKLM\..\Run: [AAACLEAN] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\AAACLEAN.INF
O4 - HKLM\..\Run: [SiS KHooker] C:\Program Files\SiS540_V1.01f\utility\3d\khooker.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] c:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] c:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [MMSystem] C:\WINDOWS\rundll32.exe "c:\windows\system\mmsystem.dll"", RunDll32
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Fast3202] H:\Livebox.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [kaynpuqj] c:\windows\system\kaynpuqj.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\WINDOWS\Bureau\morgane\morgane\MsgPlus.exe"
O4 - HKCU\..\Run: [MMSystem] C:\WINDOWS\rundll32.exe "c:\windows\system\mmsystem.dll"", RunDll32
O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\FELIX2.EXE
O4 - Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Resource Center\ResCentr.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\PROGRAM FILES\EBATES_MOEMONEYMAKER\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.m6game.m6.fr/activex/zylomgamesplay...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylom.m6game.m6.fr/activex/zylomloader.ca...
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.7/ttinst-frenc...
O16 - DPF: {1D0A339E-315D-4DFE-B4EE-DDD494BB31EA} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {FDA26383-C0CF-4D32-AC37-769D7E14581F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ScanRegistry"="C:\\WINDOWS\\scanregw.exe /autorun"
"TaskMonitor"="C:\\WINDOWS\\taskmon.exe"
"SystemTray"="SysTray.Exe"
"AAAKEYBOARD"="c:\\windows\\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\\WINDOWS\\INF\\KBDCLEAN.INF"
"MfgBoot"="c:\\manboot.exe"
"AAACLEAN"="c:\\windows\\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\\WINDOWS\\INF\\AAACLEAN.INF"
"SiS Tray"=""
"SiS KHooker"="C:\\Program Files\\SiS540_V1.01f\\utility\\3d\\khooker.exe"
"Lexmark X74-X75"="\"C:\\Program Files\\Lexmark X74-X75\\lxbbbmgr.exe\""
"AEZBProc"="c:\\ibmtools\\aptezbtn\\aptezbp.exe"
"ZIBMACC"="c:\\windows\\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\\WINDOWS\\INF\\ZIBMACC.INF"
"Mouse Suite 98 Daemon"="PELMICED.EXE"
"LexStart"="lexstart.exe"
"navi"="\"C:\\Program Files\\VeriSign\\NAVI\\naviagent.exe\" uimode=agentupdate"
"LoadQM"="loadqm.exe"
"Logitech Utility"="LOGI_MWX.EXE"
"LogitechVideoRepair"="c:\\Program Files\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="c:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"StillImageMonitor"="C:\\WINDOWS\\SYSTEM\\STIMON.EXE"
"MMSystem"="C:\\WINDOWS\\rundll32.exe \"c:\\windows\\system\\mmsystem.dll\"\", RunDll32"
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"Fast3202"="H:\\Livebox.exe"
"avast! Web Scanner"="C:\\PROGRA~1\\ALWILS~1\\AVAST4\\ASHWEBSV.EXE"
"ashMaiSv"="C:\\PROGRA~1\\ALWILS~1\\AVAST4\\ashmaisv.exe"
"kaynpuqj"="c:\\windows\\system\\kaynpuqj.exe"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
Re,
On s'occupe du rootkit.
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
c:\windows\system\kaynpuqj.dat
c:\windows\system\kaynpuqj_nav.dat
c:\windows\system\kaynpuqj_navps.dat
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur![[:angeldark:3]]( "[:angeldark:3]")
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
On s'occupe du rootkit.
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
Citation :
c:\windows\system\kaynpuqj.exec:\windows\system\kaynpuqj.dat
c:\windows\system\kaynpuqj_nav.dat
c:\windows\system\kaynpuqj_navps.dat
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur
![[:angeldark:3]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/ff/f1/angeldark:3.gif "[:angeldark:3]")
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:40 PM
Killbox Closed(Exit) @ 2:42:02 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:42 PM
# 1 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj.exe
# 2 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj.dat
# 3 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj_nav.dat
# 4 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj_navps.dat
Killbox Closed(Exit) @ 2:44:17 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:47 PM
par contre la citation , sa serre a quoi??
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:40 PM
Killbox Closed(Exit) @ 2:42:02 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:42 PM
# 1 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj.exe
# 2 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj.dat
# 3 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj_nav.dat
# 4 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj_navps.dat
Killbox Closed(Exit) @ 2:44:17 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:47 PM
par contre la citation , sa serre a quoi??
Incident Statut Analyse
Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UWFX5V_0001_LPNetInstaller.exe
Adware:adware/navhelper No Désinfecté Registre Windows
Outil indésirable:application/myway No Désinfecté hkey_local_machine\software\classes\MyWayToolBar.SettingsPlugin
Adware:adware/topmoxie No Désinfecté Registre Windows
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\SmitfraudFix\Process.exe
Spyware:Cookie/Atwola No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/WUpd No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[statse.webtrendslive.com/S152801]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.overture.com/]
Spyware:Cookie/Comclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Rightmedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[rightmedia.net/]
Spyware:Cookie/Casalemedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.advertising.com/]
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Cookies\standard@2o7[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\WINDOWS\Cookies\standard@systemdoctor[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\WINDOWS\Cookies\standard@stats1.reliablestats[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@www.drivecleaner[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\WINDOWS\Cookies\standard@statcounter[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\Cookies\standard@zedo[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@errorsafe[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@stats.drivecleaner[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Cookies\standard@tradedoubler[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\standard@bluestreak[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Cookies\standard@adtech[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Cookies\standard@fastclick[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@www.errorsafe[2].txt
Dialer![:D]( ":D")
ialer.IOK No Désinfecté C:\RECYCLED\DC17.DLL
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\RECYCLED\DC23.TMP\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\RECYCLED\DC33.TMP\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\RECYCLED\DC34.TMP\UWAS6V_0001_N91M2208NetInstaller.exe
Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\kaynpuqj.exe
Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UWFX5V_0001_LPNetInstaller.exe
Adware:adware/navhelper No Désinfecté Registre Windows
Outil indésirable:application/myway No Désinfecté hkey_local_machine\software\classes\MyWayToolBar.SettingsPlugin
Adware:adware/topmoxie No Désinfecté Registre Windows
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\SmitfraudFix\Process.exe
Spyware:Cookie/Atwola No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/WUpd No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[statse.webtrendslive.com/S152801]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.overture.com/]
Spyware:Cookie/Comclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Rightmedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[rightmedia.net/]
Spyware:Cookie/Casalemedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\88ybsksp.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\2y4byeqs.vegeta42\cookies.txt[.advertising.com/]
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Cookies\standard@2o7[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\WINDOWS\Cookies\standard@systemdoctor[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\WINDOWS\Cookies\standard@stats1.reliablestats[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@www.drivecleaner[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\WINDOWS\Cookies\standard@statcounter[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\Cookies\standard@zedo[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@errorsafe[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@stats.drivecleaner[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Cookies\standard@tradedoubler[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\standard@bluestreak[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Cookies\standard@adtech[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\Cookies\standard@fastclick[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\WINDOWS\Cookies\standard@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\standard@www.errorsafe[2].txt
Dialer
ialer.IOK No Désinfecté C:\RECYCLED\DC17.DLL Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\RECYCLED\DC23.TMP\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\RECYCLED\DC33.TMP\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\RECYCLED\DC34.TMP\UWAS6V_0001_N91M2208NetInstaller.exe
Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\kaynpuqj.exe
Re,
Démarrer/Exécuter/Regedit, supprime :
hkey_local_machine\software\classes\MyWayToolBar.SettingsPlugin
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner
-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".
- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Démarrer/Exécuter/Regedit, supprime :
hkey_local_machine\software\classes\MyWayToolBar.SettingsPlugin
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner
-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".
- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Incident Statut Analyse
Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UWFX5V_0001_LPNetInstaller.exe
Adware:adware/navhelper No Désinfecté Registre Windows
Adware:adware/topmoxie No Désinfecté Registre Windows
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\standard@bluestreak[2].txt
Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\kaynpuqj.exe
Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UWFX5V_0001_LPNetInstaller.exe
Adware:adware/navhelper No Désinfecté Registre Windows
Adware:adware/topmoxie No Désinfecté Registre Windows
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\standard@bluestreak[2].txt
Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\kaynpuqj.exe
Re,
Selectionne le texte dans le cadre :
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur![[:angeldark:3]]( "[:angeldark:3]")
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Selectionne le texte dans le cadre :
Citation :
C:\Windows\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exeC:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:40 PM
Killbox Closed(Exit) @ 2:42:02 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:42 PM
# 1 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj.exe
# 2 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj.dat
# 3 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj_nav.dat
# 4 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj_navps.dat
Killbox Closed(Exit) @ 2:44:17 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:47 PM
Killbox Closed(Exit) @ 3:00:20 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ jeudi, décembre 28, 2006, 3:54 PM
# 1 [Delete on Reboot]
Path = C:\Windows\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe
# 2 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.1
# 3 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.2
# 4 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
# 5 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
# 6 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
Killbox Closed(Exit) @ 3:55:14 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ jeudi, décembre 28, 2006, 4:46 PM
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:40 PM
Killbox Closed(Exit) @ 2:42:02 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:42 PM
# 1 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj.exe
# 2 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj.dat
# 3 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj_nav.dat
# 4 [Delete on Reboot]
Path = c:\windows\system\kaynpuqj_navps.dat
Killbox Closed(Exit) @ 2:44:17 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ mardi, décembre 26, 2006, 2:47 PM
Killbox Closed(Exit) @ 3:00:20 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ jeudi, décembre 28, 2006, 3:54 PM
# 1 [Delete on Reboot]
Path = C:\Windows\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe
# 2 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.1
# 3 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.2
# 4 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
# 5 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
# 6 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
Killbox Closed(Exit) @ 3:55:14 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ jeudi, décembre 28, 2006, 4:46 PM
Incident Statut Analyse
Adware:adware/navhelper No Désinfecté Registre Windows
Adware:adware/topmoxie No Désinfecté Registre Windows
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N91M2208NetInstaller.exe
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\standard@bluestreak[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[2].txt
Outil indésirable:Application/Pskill.K No Désinfecté C:\RECYCLED\DC1.ZIP[clean/pskill.exe]
Outil indésirable:Application/Pskill.K No Désinfecté C:\RECYCLED\DC2\clean\pskill.exe
Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\kaynpuqj.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\!KillBox\UERSV_0001_N91S2108NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\!KillBox\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\!KillBox\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\!KillBox\UWFX5V_0001_LPNetInstaller.exe
Adware:adware/navhelper No Désinfecté Registre Windows
Adware:adware/topmoxie No Désinfecté Registre Windows
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N91M2208NetInstaller.exe
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\standard@bluestreak[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[2].txt
Outil indésirable:Application/Pskill.K No Désinfecté C:\RECYCLED\DC1.ZIP[clean/pskill.exe]
Outil indésirable:Application/Pskill.K No Désinfecté C:\RECYCLED\DC2\clean\pskill.exe
Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\kaynpuqj.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\!KillBox\UERSV_0001_N91S2108NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\!KillBox\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\!KillBox\UWAS6V_0001_N91M2208NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\!KillBox\UWFX5V_0001_LPNetInstaller.exe
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Re,
Selectionne le texte dans le cadre :
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur![[:angeldark:3]]( "[:angeldark:3]")
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Selectionne le texte dans le cadre :
Citation :
C:\WINDOWS\Downloaded Program Files\CONFLICT.1C:\WINDOWS\Downloaded Program Files\CONFLICT.2
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ vendredi, décembre 29, 2006, 9:32 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.1
# 2 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.2
Killbox Closed(Exit) @ 9:33:47 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ vendredi, décembre 29, 2006, 9:42 PM
Running on Windows 98 as Standard
was started @ vendredi, décembre 29, 2006, 9:32 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.1
# 2 [Delete on Reboot]
Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.2
Killbox Closed(Exit) @ 9:33:47 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows 98 as Standard
was started @ vendredi, décembre 29, 2006, 9:42 PM
Edite ton premier message avec ![]()
puis ajoute (Résolu) au titre.
Dénonce ton infection (Egdaccess) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?
Consulte cette page pour éviter que ces problèmes ne réapparaissent.
![:hello:]( ":hello:")
puis ajoute (Résolu) au titre.Dénonce ton infection (Egdaccess) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?
Consulte cette page pour éviter que ces problèmes ne réapparaissent.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPanda antivirus gratuit 2011
- ForumProbleme desinstallation panda antivirus
- ForumDesinstallation panda antivirus
- ForumProbleme de desinstallation panda antivirus
- ForumComment desinstaller panda antivirus
- ForumDésinstaller panda antivirus
- ForumCle d'activation pour panda antivirus
- ForumPanda antivirus pour linux
- ForumComparatif antivirus panda
- ForumPanda cloud antivirus test
- Voir plus
