probleme de fermeture de firefox(RESOLU)

[regis56]

Bonjour natsroshan !

 

Voici ce que tu vas faire maintenant !

 

1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

2)-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

4) Repasse un scan complet avec AVG Anti-Spyware (toujours en mode Sans Échec), et sauvegarde son rapport.

 

5) Redémarre en mode Normal.

 

Poste le nouveau rapport d'AVG Anti-Spyware

un nouveau log HijackThis!

Et le rapport qui se trouve ici C:\egd.txt

 

Après avoir posté ta réponse fait un scan chez panda et poste le rapport STP

 

Bon courage à plus !

[natsroshan]

salut regis56

voici les differents rapports. je mets le scan panda en route tout de suite.

 

BFU

 

Windows XP SP1 (WinNT 5.01.2600 SP1)

Script started at 09:07:51, on 09/10/2006

 

Option Delete files to Recycle Bin: Yes

Failed: DllUnregister C:\WINDOWS\System32\MSWBM32.DLL|1 (file not found)

Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)

Failed: FolderDelete C:\Program Files\dialpass (folder not found)

Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)

Failed: FolderDelete C:\Program Files\egroup (folder not found)

Failed: FolderDelete C:\Program Files\Instant Access (folder not found)

Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)

Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)

Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)

Failed: FolderDelete C:\Program Files\GoAstro (folder not found)

Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)

Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)

Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)

Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)

Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)

Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)

Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)

Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)

Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)

Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)

Failed: FolderDelete C:\WINDOWS\simcss (folder not found)

Failed: FolderDelete C:\WINDOWS\mc (folder not found)

Failed: FileDelete C:\DOCUME~1\AMINATA\LOCALS~1\Temp\~DF57BF.tmp (operation failed)

Script completed.

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:31:57 09/10/2006

 

+ Résultat de l'analyse:

 

 

 

:mozilla.34:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.42:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\AMINATA\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.64:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.65:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.66:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.67:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.70:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.49:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\AMINATA\Cookies\aminata@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.53:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.98:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\AMINATA\Cookies\aminata@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.124:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.106:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.107:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.108:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.109:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.110:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.111:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.155:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.156:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.157:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.158:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.142:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.144:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.145:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.73:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.74:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.75:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.76:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.146:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.147:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.148:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.149:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.150:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.62:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.

:mozilla.24:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.26:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.27:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.143:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.50:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.51:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.52:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\AMINATA\Cookies\aminata@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.56:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.57:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.58:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.59:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.63:C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:42:52, on 09/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\HijackThis\natsroshan.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - Global Startup: BTTray.lnk.disabled

O4 - Global Startup: Microsoft Office.lnk.disabled

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{21C1B762-BC06-4259-BDE5-D4F1C58635CB}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

a plus tard.

[natsroshan]

voici le rapport panda :

 

 

Incident Statut Analyse

 

Adware:adware/windowenhancer No Désinfecté c:\windows\system32\SBUtils

Adware:adware/cydoor No Désinfecté c:\windows\cdmxtras

Adware:adware/downloadware No Désinfecté Registre Windows

Adware:adware/powerstrip No Désinfecté Registre Windows

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.azjmp.com/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.adopt.hbmediapro.com/]

Dialer:Dialer.B No Désinfecté C:\Documents and Settings\AMINATA\Bureau\registre\backups\backup-20060914-005535-292.inf

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\AMINATA\Cookies\aminata@atdmt[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\AMINATA\Cookies\aminata@serving-sys[1].txt

 

 

a plus tard.

Modifié le 9 octobre 2006 par natsroshan

[regis56]

Bonsoir natsroshan !

 

voici ce que tu vas faire

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\clsid\{eb6afdab-e16d-430b-a5ee-0408a12289dc}]

[-HKEY_CURRENT_USER\software\downloadware]

[-HKEY_CURRENT_USER\software\medialoads]

[-HKEY_CURRENT_USER\software\pagent]

[-HKEY_LOCAL_MACHINE\software\classes\appid\{d6be4255-97c9-4d5c-9801-91dadda92d81}]

[-HKEY_LOCAL_MACHINE\software\classes\btieinscriptconfigproj.btieinscriptconfig]

[-HKEY_LOCAL_MACHINE\software\classes\clsid\{000007ab-7059-463e-bd44-101a1750d732}]

[-HKEY_LOCAL_MACHINE\software\classes\clsid\{1717a4a5-d63a-4f70-b373-ae4aa46d1236}]

[-HKEY_LOCAL_MACHINE\software\classes\clsid\{26e8361f-bce7-4f75-a347-98c88b418322}]

[-HKEY_LOCAL_MACHINE\software\classes\clsid\{49de8655-4d15-4536-b67c-2aa6c1106740}]

[-HKEY_LOCAL_MACHINE\software\classes\clsid\{9368d063-44be-49b9-bd14-bb9663fd38fc}]

[-HKEY_LOCAL_MACHINE\software\classes\clsid\{b3be5046-8197-48fb-b89f-7c767316d03c}]

[-HKEY_LOCAL_MACHINE\software\classes\clsid\{c6958acd-d866-4349-9f7b-fdb73384f697}]

[-HKEY_LOCAL_MACHINE\software\classes\interface\{1eb48aa7-d3fe-4e4c-ac8e-b01594496ac0}]

[-HKEY_LOCAL_MACHINE\software\classes\interface\{26e8361f-bce7-4f75-a347-98c88b418321}]

[-HKEY_LOCAL_MACHINE\software\classes\interface\{42bd9965-303d-4cfb-aae0-dcadcb791a55}]

[-HKEY_LOCAL_MACHINE\software\classes\interface\{5c40012d-44ca-11d7-8411-0002a5f9d08e}]

[-HKEY_LOCAL_MACHINE\software\classes\interface\{a351d4b1-bf54-41f1-bec0-8a1c4ecd72c7}]

[-HKEY_LOCAL_MACHINE\software\classes\interface\{c809ee32-c648-459b-9a99-5cb20f61dcfc}]

[-HKEY_LOCAL_MACHINE\software\classes\interface\{dae6416e-491d-11d5-ab93-00d0b760b4eb}]

[-HKEY_LOCAL_MACHINE\software\classes\interface\{eb29cd69-7020-4d1d-a0be-72130dfba9f7}]

[-HKEY_LOCAL_MACHINE\software\classes\interface\{f5f0a448-2bcd-459e-8743-c39154ee1ca8}]

[-HKEY_LOCAL_MACHINE\software\classes\typelib\{26e8361f-bce7-4f75-a347-98c88b418328}]

[-HKEY_LOCAL_MACHINE\software\classes\typelib\{53f066f0-a4c0-4f46-83eb-2dfd03f938cf}]

[-HKEY_LOCAL_MACHINE\software\classes\typelib\{95b3af07-0e4f-4cdf-acfd-3d4efd9aec0b}]

[-HKEY_LOCAL_MACHINE\software\classes\typelib\{963f349d-8b15-4a3b-ac6a-6e1958b21e20}]

[-HKEY_LOCAL_MACHINE\software\classes\typelib\{a8f92c35-530b-4907-922c-ce31d4b6b14a}]

[-HKEY_LOCAL_MACHINE\software\classes\typelib\{d6be4255-97c9-4d5c-9801-91dadda92d81}]

[-HKEY_LOCAL_MACHINE\software\classes\typelib\{dae64161-491d-11d5-ab93-00d0b760b4eb}]

[-HKEY_LOCAL_MACHINE\software\clipgeniep2p]

[-HKEY_LOCAL_MACHINE\software\downloadware]

[-HKEY_LOCAL_MACHINE\software\microgaming]

[-HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{eb6afdab-e16d-430b-a5ee-0408a12289dc}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform {6ea0f469-dfd6-40fa-8ec0-29c8bf23cf76}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform {75f9eddb-7068-44f3-929e-5fe57a778e98}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/activeinstall2.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"downloadware"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"downloadware engine"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"medialoads installer"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"pagent"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls\c:\windows\downloaded program files activeinstall2.dll]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\downloadware]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\medialoads installer]

[-HKEY_LOCAL_MACHINE\software\mlh]

[-HKEY_LOCAL_MACHINE\typelib\{963f349d-8b15-4a3b-ac6a-6e1958b21e20}]

[-HKEY_USERS\.default\software\downloadware]

[-HKEY_USERS\.default\software\webinstall]

[-HKEY_CURRENT_USER\Software\PowerStrip]

[-HKEY_CLASSES_ROOT\AdRotator.Application]

[-HKEY_CLASSES_ROOT\KBBar.KBBarBand]

[-HKEY_CLASSES_ROOT\LinkMaker.LinkMakerFilter]

[-HKEY_CLASSES_ROOT\LinkMaker.LinkTracker]

[-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html]

[-HKEY_CLASSES_ROOT\URLLauncher.URLLauncherControl]

[-HKEY_CLASSES_ROOT\URLSearch.URLSearch]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Jawa32]

[-HKEY_LOCAL_MACHINE\SOFTWARE\LM]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A6E50DC-BFA8-4B40-AB1B-59E03E829FD}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Presentia]

[-HKEY_LOCAL_MACHINE\SOFTWARE\slmss]

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

- Elimine le fichier remove.reg

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge c:\windows\system32\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras si présent:

SBUtils(clique droit /supprimer)

 

 

Répète l'opération pour ceux là

c:\windows\

cdmxtras

C:\Documents and Settings\AMINATA\Bureau\registre\backups\

backup-20060914-005535-292.inf

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

Redémarre en mode normal

 

Faire un rapport Panda STP !

 

A plus.

[natsroshan]

c'est fait!

voici le scan panda:

 

 

Incident Statut Analyse

 

Adware:adware/powerstrip No Désinfecté Registre Windows

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.com.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.adtech.de/]

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[statse.webtrendslive.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\AMINATA\Application Data\Mozilla\Firefox\Profiles\30yibwg8.default\cookies.txt[.azjmp.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\AMINATA\Cookies\aminata@atdmt[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\AMINATA\Cookies\aminata@doubleclick[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\AMINATA\Cookies\aminata@weborama[1].txt

 

 

a plus tard.

Modifié le 10 octobre 2006 par natsroshan

[regis56]

Re

 

Bon il reste encore des traces dans la base de registre

 

Essai ceci STP

 

-Faire un scan antivirus en ligne à titre de vérification

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus.

[natsroshan]

salut regis56

 

voici le scan trendmicro/spyware-scan(fichier supprimé):

 

TSPY_Bifrose (1 item)

CLE REGISTRE: HKU\S-1-5-21-1957994488-197992683-725345543-1011\Software\Wget\

 

c'est tout.

par contre toujours le même probleme avec housecall : la fenêtre iexplorer se ferme environ 10 minutes après le début de l'analyse, sans raisons apparentes. je l'ai recommencé 5 fois en utilisant différents noyaux.

et avec firefox le scan ne démarre pas du tout.

 

a plus tard.

[regis56]

Bonsoir natsroshan !

 

Pourrait tu essayer encore un autre STP et si il ne trouve rien on considérera que c'est bon ok ?

 

Essai de faire un scan en ligne ici

http://www.bitdefender.fr/scan/license.php

Et colle le rapport.

 

A plus.

[natsroshan]

re,

 

j'ai encore un probleme: quand j'accepte les règles d'utilisation de bitdefender'j'ai ce message d'erreur:

 

"Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level"

 

j'ai pourtant desactivé tout firewall mais rien à faire même après redemarrage du sysrtème.

 

je fais koi boss?

[regis56]

Re

 

Essai d'aller dans internet explorer /outils/options internet/avancé/

 

=> Clic en bas pour choisir paramètres par défault

 

ensuite dans l'onglet sécurité vérifie que le curseur est sur Moyen

 

Après retente les scans en lignes

 

tu peux tenter ici aussi

http://support.f-secure.com/enu/home/ols.shtml

 

A plus.