pubs intempestives [Résolu]

Bonjour je suis nouveau sur ce site et j'ai un petit problème si quelqu'un pouvait venir à mon secours !
voilà je suis envahi de pubs intempestives de type casino, anti virus...etc :fou:
malgrès un nettoyage de mon pc régulier, les pubs continues..
j'utilise ad-aware, spybot, easy cleaner, et bit defender comme anti virus mais rien à faire ses satanées pubs sont toujours la !

j'ai vu sur le forum qu'il y a le logiciel HijackThis, par contre je sais pas du tout m'en servir, si quelqu'un à une solution je suis preneur !

merci beaucoup d'avance

Message édité par patjeremy le 15-03-2007 à 23:24:48

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Salut,

Télécharge la dernière version d'HijackThis.

Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.

Télécharge Blacklight (de F-Secure).

Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique sur blbeta.exe et accepte la licence.
Clique "Scan" puis "Next".
Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie/colle le contenu de ce rapport dans ta prochaine réponse.

Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

Répondre à Mykerinos

bonjour merci pour votre aide voici le rapport de hijackthis, blacklight est entrain de faire un scan...

Logfile of HijackThis v1.99.1
Scan saved at 22:57:07, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/redirect/welcome/adsl/fra
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Répondre à patjeremy

voici le rapport de blacklight :

03/12/07 22:58:09 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 22:58:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 22:58:09 [Note]: 7019 4
03/12/07 22:58:09 [Note]: 7005 0
03/12/07 22:58:15 [Note]: 7006 0
03/12/07 22:58:16 [Note]: 7011 536
03/12/07 22:58:16 [Note]: 7026 0
03/12/07 22:58:16 [Note]: 7026 0
03/12/07 22:58:16 [Note]: 7024 3
03/12/07 22:58:16 [Info]: Hidden process: C:\windows\system32\vynral.exe
03/12/07 22:58:24 [Note]: FSRAW library version 1.7.1021
03/12/07 23:04:57 [Info]: Hidden file: c:\WINDOWS\system32\vynral.dat
03/12/07 23:04:57 [Note]: 10002 1
03/12/07 23:04:58 [Info]: Hidden file: C:\windows\system32\vynral.exe
03/12/07 23:04:59 [Note]: 10002 1
03/12/07 23:04:59 [Info]: Hidden file: c:\WINDOWS\system32\vynral_nav.dat
03/12/07 23:04:59 [Note]: 10002 1
03/12/07 23:05:00 [Info]: Hidden file: c:\WINDOWS\system32\vynral_navps.dat
03/12/07 23:05:00 [Note]: 10002 1
03/12/07 23:06:22 [Note]: 2000 1012

Répondre à patjeremy

Avant de commencer, lis la licence de Blacklight (de F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (de Il-Mafioso).

Enregistre-le sur ton Bureau.

Dézippe le contenu de l'archive en faisant un clic-droit sur Navilog1.zip puis en choisissant "Tout Extraire".

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire.
Choisis l'option 1 puis valide.
N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message : "*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
Poste-nous son contenu de cette manière :

-> Edition > Sélectionner tout
-> Edition > Copier
-> Clic-droit > Coller dans ta réponse

NOTE : Le rapport se trouve également à C:\fixnavi.txt

Répondre à Mykerinos

STOOP : prends AVG anti-spywares , kaspersky , avast , ou bitdefender .

Message cité 1 fois

Répondre à Geldouche

Geldouche a écrit :

STOOP : prends AVG anti-spywares , kaspersky , avast , ou bitdefender .

:sarcastic:

Répondre à Mykerinos

rebonjour voici le scan de navilog :

Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vynral.dat
C:\windows\system32\vynral.exe
c:\WINDOWS\system32\vynral_nav.dat
c:\WINDOWS\system32\vynral_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vynral.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-426189368-2190990775-3562157945-1007\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\luayvbmi.dat trouvé !
C:\WINDOWS\system32\vynral.dat trouvé !
**
C:\WINDOWS\system32\luayvbmi.dat trouvé !
C:\WINDOWS\system32\vynral.dat trouvé !
***
****
C:\WINDOWS\system32\luayvbmi_navps.dat trouvé !
C:\WINDOWS\system32\vynral_navps.dat trouvé !
*****
C:\WINDOWS\system32\luayvbmi_nav.dat trouvé !
C:\WINDOWS\system32\vynral_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\rpmylznsj.exe trouvé !
********
C:\WINDOWS\system32\abwfuvtzso.exe trouvé !
C:\WINDOWS\system32\dnupolq.exe trouvé !
C:\WINDOWS\system32\eudcksmwf.exe trouvé !
C:\WINDOWS\system32\nsymjxb.exe trouvé !
C:\WINDOWS\system32\oumtvg.exe trouvé !
C:\WINDOWS\system32\robtadp.exe trouvé !
C:\WINDOWS\system32\rpmylznsj.exe trouvé !
C:\WINDOWS\system32\suhnzvdcaq.exe trouvé !
C:\WINDOWS\system32\tsylovfr.exe trouvé !
C:\WINDOWS\system32\vynral.exe trouvé !
C:\WINDOWS\system32\zpxhrnmv.exe trouvé !

*** Analyse Terminé le 13/03/2007 à 13:04:58,40 ***

Répondre à patjeremy

Re ...

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur.
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
Choisis ton compte.
Une autre manière en images.

Double-clique sur Navilog1.bat.
Suis les instructions.
Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à pouvoir le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

Répondre à Mykerinos

Désolé j'ai aussi un pb de pubs intempestive. Quelqu'un peut m'aider? Merci

Edit : Voila log supprimé.

Message édité par Thibaud92 le 13-03-2007 à 15:38:53

Répondre à Thibaud92

Salut Thibaud92 ...

Veux-tu bien éditer ton message en supprimant le log pour ne pas perturber cette discussion et créer ton propre sujet s'il te plaît ...

Merci.

Répondre à Mykerinos

j ai supprimé "electronic-group" dans l option internet et voici le rapport de navilog en mode sans echec :

Clean Navipromo version 1.0.7 commencé le 13/03/2007 à 14:20:31,75

Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\HP_Administrateur\Bureau\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\vynral.dat supprimé !
C:\windows\system32\vynral.exe supprimé !
c:\WINDOWS\system32\vynral_nav.dat supprimé !
c:\WINDOWS\system32\vynral_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\vynral.exe absent !
C:\WINDOWS\system32\vynral.dat absent !
C:\WINDOWS\system32\vynral_nav.dat absent !
C:\WINDOWS\system32\vynral_navps.dat absent !
C:\WINDOWS\system32\vynral_navup.dat absent !
C:\WINDOWS\system32\vynral_navtmp.dat absent !
C:\WINDOWS\system32\vynral_m2s.xml absent !
C:\WINDOWS\prefetch\vynral*.pf absent !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\luayvbmi.dat trouvé !
Copie C:\WINDOWS\system32\luayvbmi.dat réalisé avec succès !
C:\WINDOWS\system32\luayvbmi.dat supprimé !

**
***
****
C:\WINDOWS\System32\luayvbmi_navps.dat trouvé !
Copie C:\WINDOWS\system32\luayvbmi_navps.dat réalisé avec succès !
C:\WINDOWS\system32\luayvbmi_navps.dat supprimé !

*****
C:\WINDOWS\System32\luayvbmi_nav.dat trouvé !
Copie C:\WINDOWS\system32\luayvbmi_nav.dat réalisé avec succès !
C:\WINDOWS\system32\luayvbmi_nav.dat supprimé !

******
*******
C:\WINDOWS\System32\rpmylznsj.exe trouvé !
Copie C:\WINDOWS\system32\rpmylznsj.exe réalisé avec succès !
C:\WINDOWS\system32\rpmylznsj.exe supprimé !

********
C:\WINDOWS\System32\abwfuvtzso.exe trouvé !
Copie C:\WINDOWS\system32\abwfuvtzso.exe réalisé avec succès !
C:\WINDOWS\system32\abwfuvtzso.exe supprimé !

C:\WINDOWS\System32\dnupolq.exe trouvé !
Copie C:\WINDOWS\system32\dnupolq.exe réalisé avec succès !
C:\WINDOWS\system32\dnupolq.exe supprimé !

C:\WINDOWS\System32\eudcksmwf.exe trouvé !
Copie C:\WINDOWS\system32\eudcksmwf.exe réalisé avec succès !
C:\WINDOWS\system32\eudcksmwf.exe supprimé !

C:\WINDOWS\System32\nsymjxb.exe trouvé !
Copie C:\WINDOWS\system32\nsymjxb.exe réalisé avec succès !
C:\WINDOWS\system32\nsymjxb.exe supprimé !

C:\WINDOWS\System32\oumtvg.exe trouvé !
Copie C:\WINDOWS\system32\oumtvg.exe réalisé avec succès !
C:\WINDOWS\system32\oumtvg.exe supprimé !

C:\WINDOWS\System32\robtadp.exe trouvé !
Copie C:\WINDOWS\system32\robtadp.exe réalisé avec succès !
C:\WINDOWS\system32\robtadp.exe supprimé !

C:\WINDOWS\System32\suhnzvdcaq.exe trouvé !
Copie C:\WINDOWS\system32\suhnzvdcaq.exe réalisé avec succès !
C:\WINDOWS\system32\suhnzvdcaq.exe supprimé !

C:\WINDOWS\System32\tsylovfr.exe trouvé !
Copie C:\WINDOWS\system32\tsylovfr.exe réalisé avec succès !
C:\WINDOWS\system32\tsylovfr.exe supprimé !

C:\WINDOWS\System32\zpxhrnmv.exe trouvé !
Copie C:\WINDOWS\system32\zpxhrnmv.exe réalisé avec succès !
C:\WINDOWS\system32\zpxhrnmv.exe supprimé !

*** Nettoyage termine le 13/03/2007 à 14:21:18,68 ***

Répondre à patjeremy

Re ...

Normalement, les pubs devraient avoir disparu ...

Terminons ...

Avertissement

Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

Télécharge AVG antispyware 7.5 (version d'évaluation)

Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.

Télécharge et installe CCleaner Basic.

Tutoriel par Jesses.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur.
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
Choisis ton compte.
Une autre manière en images.

Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

Relance AVG Antispyware 7.5

Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
AVG affichera une liste des fichiers détectés, sur la gauche.
Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
AVG affichera "Toutes les actions ont été appliquées", à droite.
Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

Redémarre en mode normal.

Poste une réponse dans le même sujet.

Dans cette réponse, j'aimerais le rapport AVG Antispyware.

Répondre à Mykerinos

c'est bon merci beaucoup les pubs ont disparues !
c'est vraiment sympa en plus le site est vraiment bien fait je trouve...

c'est vraiment cool qu'il y ai des gens comme vous...

voici le rapport de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:18:13 13/03/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP370\A0118504.exe -> Backdoor.Bifrose.aas : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP370\A0118511.exe -> Backdoor.Bifrose.aas : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP371\A0119740.exe -> Backdoor.Bifrose.aas : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP371\A0119746.exe -> Backdoor.Bifrose.aas : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP308\A0093285.exe -> Dialer.InstantAccess.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP350\A0109347.exe -> Downloader.IstBar.nj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP350\A0110332.exe -> Downloader.IstBar.nj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Administrateur\Mes documents\Programmes\Solid Pdf converter to word 2.2\Solid-Converter-v2.2b134-crack.exe -> Trojan.Delf.li : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Soliddocuments\SolidConverterPDF\SCPDF\Solid-Converter-v2.2b134-crack.exe -> Trojan.Delf.li : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Soliddocuments\installer\Solid Converter PDF\Solid-Converter-v2.2b134-crack.exe -> Trojan.Delf.li : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP370\A0118503.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP370\A0118510.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP371\A0119741.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP371\A0119747.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Répondre à patjeremy

Re ...

Vide la quarantaine AVG AS ...

Télécharge Clean.zip (de Malekal),

Décompresse-le sur ton bureau (Clic-droit > Extraire tout)
Tu dois obtenir un dossier nommé Clean.
Ouvre ce dossier Clean et double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
Poste ensuite le contenu du rapport ici.

------------------------------ Si tu ne sais pas, demande. Si tu sais, partage.
LISEZ CECI !
Répondre à Mykerinos

rebonjour voici le rapport de clean.zip :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 14/03/2007 a 20:52:28,23

*** Recherche de fichiers sur C:
C:\unwise.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Fin du rapport !

Répondre à patjeremy

Re ...

Redémarre le PC en mode sans échec ...

Relance clean.cmd et choisis l'option 2 ...

Poste le rapport ...

Répondre à Mykerinos

bonjour voici le rapport de clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 15/03/2007 a 11:19:51,56

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Répondre à patjeremy

Re ...

Vide la quarantaine AVG AS ...

Si ton PC semble tourner correctement, désactive la restauration système et réactive-la comme expliqué ici ...

Je ne vois pas de pare-feu installé (je suppose que tu n'as pas la suite Bit Defender qui en intègre un) ... Il est fortement recommandé d'en installer un.

Celui proposé par le centre de sécurité de Windows XP est insuffisant car il ne surveille pas les connexions sortantes. Désactive-le avant d'installer celui que tu as choisi dans la liste qui suit :

Zone Alarm Free > Comment le configurer par fbc
Zone Alarm Pro > Comment le configurer par Tesgaz
Kerio Personel Firewall > Comment le configurer par Malekal_morte
Outpost Free > Comment le configurer par Odsen
Jetico > Comment le configurer par Odsen

Tu peux aussi consulter cette page pour un choix encore plus vaste ...

Tu peux tester ton firewall ici ...

Répondre à Mykerinos

ç'est bon j'ai activer puis désactiver la restauration du système.

Par contre pour le firewall, c'est bizarre j'ai bitdefender qui me dis qu'il est activé?! donc apparement j'en ai un? je comprend pas...sinon j'ai bitdefender 9 professional plus, c'est la version avec le firewall, antispam, antiphishing et antivirus...

Répondre à patjeremy

ah oui j'ai aussi vidé la quarantaine avg...

Répondre à patjeremy

j'ai fait le test sur le site, il me marque ça :

Recommendation:

Your computer is invisible to the others on the Internet!

donc apparement c'est bon non?

Répondre à patjeremy

C'est bon ...

Répondre à Mykerinos

ok super, encore merci pour l'aide !
du coup j'ai appris plein de choses en même temps !

Répondre à patjeremy

pubs intempestives [Résolu]

Forum Sécurité - Virus : pubs intempestives [Résolu]

Attention