IL-MAFIOSO

Merci WawaSeb. boheme12,désolé je n'avais pas lu ta question. Oui on va s'en occuper. 1)Lances Hijackthis, "open the misc tool section" "delete a file on reboot", colle cette ligne : puis clique sur "ouvrir" valide, l'ordinateur redémarre. 2)Lances Hijackthis, Clique sur « open the misc tools section» puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici. Ceci permet de voir les applications que tu as dans le panneau ajout/suppression de programmes.

Bonjour, Bitdefender a bien nettoyé. Refais encore un scan pour voir si tout est Ok. Comment va ton PC ?

Ton infection est du au programme MessengerSkinner que tu as installé et qui contient un rootkit. D'ou les pubs que tu as eu. Le fix a bien nettoyé. 1)Lances hijackthis, do a scan only. Coches sur la gauche ces lignes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) cliques ensuite sur fixchecked et valides. Fermes Hijackthis. 2)Fais un scan en ligne chez Bitdefender avec Internet Explorer: http://www.bitdefender.fr/bd/site/page.php (à gauche sur scan online) A la fin du scan, sauvegardes le rapport. Puis copies-colles l'intégralitée dans une réponse. 3)Le rapport hijackthis révèle aussi des traces de Norton, c'était ton ancien antivirus ?

Non si tu suis les instructions, celà ne sera pas trop difficile. Concernant Antivir et sa quarantaine, si tu n'as pas de problèmes particuliers depuis son installation, on laisse comme celà. On verra celà à la fin. voici la suite : Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé : http://forum.telecharger.01net.com/telecha...messages-1.html Copies ce qui suit dans le blocnote et redémarres en mode sans échec 1)Double clique sur navilog1.bat Au menu principal, choisis 2 et valides. Laisses toi guider et réponds aux questions éventuelles Ton bureau va disparaitre, c'est normal. Patientes jusqu'au message : *** Nettoyage Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Sauvegardes le rapport de manière à le retrouver Refermes le blocnote. Ton bureau va réapparaitre. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes [g]explorer[/g] et valides. Celà te fera apparaitre ton bureau 2)Vas dans Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Tu les suppriment. 3)Redémarres normalement et poste le rapport cleannavi.txt et un nouveau log hijackthis. 4)Dis moi si tu as encore tes pubs

Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. ne fais pas le choix 2,3 ou 4 sans notre avis/accord Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Peux-tu me poster le rapport Antivir, comme celà je te dirais si tu peux tout supprimer de la quarantaine. Si tu ne peux pas me mettre le rapport, donnes moi les noms complets avc extensions des fichiers en quarantaine.

Bonjour boheme12, Il me semble que dans la procédure que tu as suivi, il faut désinstaller à la fin antivir, non ? 1)Désinstalles Antivir, redémarres ton PC et repostes un log hijackthis 2)Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour zouzou, Attention, tu as placé Hijackthis dans un dossier temporaire. On risque de perdre par la suite les backups. Il faut lui créer un dossier propre et le placer dans ce dossier. Crée un dossier à la racine de ton disque que tu appeleras hijackthis. Mets le programme hijackthis que tu auras téléchargé dans ce dossier. Ensuite, lances-le et repostes un nouveau log. Dis moi quel genre de pubs tu as.

Salut gounou, Pour le regitre, tu n'as aucun soucis à avoir. C'est une trace. Le fichier que je t'ai fait faire regroupait les clés connues de cette adware. Concernant les cookies, c'est normal d'en avoir lorsqu'on surfe sur le net. Si ton problème initial est résolu, replaces toi sur ton premier message puis cliques sur edition "edition complète" et tu peux rajouter dans ton titre ce ci : [résolu] Merci

Bonjour gounou, supprimes le fichier wupd.reg qui se trouve sur ton bureau et vides ta corbeille. Ceci est un reste dans ton registre sans conséquence et incident pour ton PC. Comment va ton PC ?

Bonjour Gounou, Oui vides ta corbeille. Ensuite : Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est dans le code ci-dessous (copie tout d'un trait, à partir de REGEDIT4) : REGEDIT4 [-HKEY_CLASSES_ROOT\Bridge.brdg] [-HKEY_CLASSES_ROOT\Bridge.brdg.1] [-HKEY_CLASSES_ROOT\WinadX.Installer] [-HKEY_CLASSES_ROOT\AppID\{735C5A0C-F79F-47A1-8CA1-2A2E482662A8}] [-HKEY_CLASSES_ROOT\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}] [-HKEY_CLASSES_ROOT\CLSID\15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}] [-HKEY_CLASSES_ROOT\CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}] [-HKEY_CLASSES_ROOT\Interface\{4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12}] [-HKEY_CLASSES_ROOT\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}] [-HKEY_CLASSES_ROOT\TypeLib\{DDAF2479-6F00-4599-998A-3ED75686C6D0}] [-HKEY_CURRENT_USER\SOFTWARE\salm] [-HKEY_LOCAL_MACHINE\SOFTWARE\Media Access] [-HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media] [-HKEY_LOCAL_MACHINE\SOFTWARE\Winad Client] [-HKEY_LOCAL_MACHINE\SOFTWARE\Preview AdService] [-HKEY_LOCAL_MACHINE\SOFTWARE\Windows TaskAd] [-HKEY_LOCAL_MACHINE\SOFTWARE\AdStatus Service] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinStatX.Installer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinadX.Installer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AdManCtlx.Installer] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AdStatus Service"=- "AdTools Service" =- "czsrsb"=- "gah95on6"=- "Internet Optimizer"=- "Media Access"=- "salm"=- "Winad Client"=- "WindUpdates"=- "Windows TaskAd"= - [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\70tovmto] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdStatus Service] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdTools Service] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\salm] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winad Client] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wind Updates] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows TaskAd] Puis "fichier"/"enregistrer sous" : dans : sur le bureau Nom du fichier : wupd.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de wupd.reg doit ressembler à cela Quitte internet et double clique sur wupd.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" Redémarres ton C et refais un scan en ligne chez Panda.

Bonjour DAM977, Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Supprimes dans le dossier C:\Documents and Settings\bonjour\Mes documents\nettoyage ce qui suit navilog1.zip blbetac.exe navilog1.bat Process,exe regnavi.reg traiteregfsbl.bat traitementfsbl.bat le dossier backupnavi Ensuite : Fais un scan en ligne chez Panda avec Internet Explorer et postes le rapport dans une réponse : http://www.pandasoftware.com/activescan/fr...n_principal.htm "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

Bonsoir, Ok,suis maintenant ces instructions. Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé. regardes ici si tu ne sais pas comment : http://service1.symantec.com/SUPPORT/INTER...50?OpenDocument ou ici : https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true -->Copies ce qui suit dans le blocnote et redémarres en mode sans échec : 1)Double clique sur navilog1.bat Au menu principal, choisis 4 et valides. Laisses toi guider Le fix va te demander de saisir le nom de fichier. Là tu copies/colles ce qui est ci-dessous en gras et rien d'autre puis tu valides : iztufaauga Le fix va te demander de le ressaisir. Fais le et valides Ton bureau va disparaitre, c'est normal. Patientes jusqu'au message : *** Nettoyage Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Sauvegardes le rapport de manière à le retrouver Refermes le blocnote. Ton bureau va réapparaitre. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Celà te fera apparaitre ton bureau 2)Vas dans Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Tu les suppriment. 3)Redémarres normalement et postes le rapport Cleannavi.txt 4)Dis moi si tu as encore tes pubs.

Bonjour Gounou, Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Merci. Bon surf. Ciao.

Merci.Pour la durée, c'est normal lorsqu'on a chacun une vie à côté On ne peux pas toujours être connecté en même temps. C'est une des raisons qui font que les forums d'entraides existent comme celui de Zeb. Mettre notre savoir et nos compétences au service de ceux qui ont en besoin, bénévolement et totalement gratuitement. Tu peux supprimer ce que je t'ai fait téléchargé. Regardes avant dans ajout/supp des programmes si tu les trouves. Ensuite supprimes manuellement le reste. Une chose encore à faire, retournes sur ton tout premier message et choisis "edition complète" rajoutes ceci à la fin de ton titre : [résolu] et postes le message.

Salut sim22, Comment va ton PC ?

Salut sim22, Pour ceux là : des restes sans conséquences et sans danger pour ton PC Pour celui-ci: Fais comme la dernière fois. Démarrer/exécuter et tapes regedit Dans le panneau de gauche, navigues jusqu'à la clé en gras. Assures-toi que chaque chiffre/lettre corresponde, puis tu la supprimes (uniquement ce qui est en gras). HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

Gardes-le aussi ne le fais pas supprimer par A2free

Bonjour sim22, Relances A2free et fais supprimer tout ce qu'il a trouvé sauf ceci : Ensuite redémarres ton PC et refais un scan en ligne chez Panda.

1)Retournes dans regedit et supprimes la clé en gras hkey_local_machine\software\FocusInteractive 2)Encore un petit nettoyage à faire dans ta messagerie : 3)Supprimes sur ton bureau le dossier smitfraudfix 4)Rends toi ici : http://www.emsisoft.net/fr/software/download/ Et télécharges "a-squared Free Nouvelle version 2.1!" Après l'inscription on-ligne, tu mets le logiciel à jour, tu fais un scan complet de ton PC. Postes le rapport d'analyse. Ne fais pas nettoyer ce qu'il trouve pour l'instant

Bonjour sim22, 1)Vas dans démarrer/exécuter et tapes regedit puis valides Dans le panneau de gauche, rends toi jusqu'à la clé en gras ci-dessous. hkey_current_user\software\Fun Web Products Sélectionnes-là. Veilles à ne sélectionner que ce qui est en gras. Puis supprimes-là. Même manip pour cette clé : hkey_current_user\software\MyWebSearch et celle-ci si tu la trouves : HKEY_CURRENT_USER\ Software\PurityScan Fermes la fenêtre de l'éditeur de registre. 2)Redémarres ton PC et refais un scan en ligne chez Panda.

1)Lances hijackthis, do a scan only. Coches sur la gauche ces lignes : O2 - BHO: CPub Object - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\Program Files\Omniquad Total Security\PopupBlocker\PopupBlocker.dll (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ Cliques ensuite sur fixchecked et valides. Fermes Hijackthis 2)Redémarres ton PC et repostes un nouveau log hijackthis (do a scan and save a logfile) 3)Fais un scan en ligne chez Panda et postes le rapport dans une réponse : http://www.pandasoftware.com/activescan/fr...n_principal.htm "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

Fais un peu le ménage par rapport à ce qui est dans la citation que je t'ai mis que Panda classe comme Hacktool:Exploit/iFrame Dis moi et ensuite on nettoie le registre