[Résolu] Aidez-moi à supprimer Navexcel !

[amita]

c'est plus grave ke je croyais

je peux meme pas demarrer en mode sans echec, apparement il fo le compte administrateur parce que je dois rentrer un mot de passe pour acceder à ce mode.

mais dans les differentes options de demarrage j'ai vu une option"mode sans echec avec prise en charge réseau". est ce ke ca peut m'aider?

 

qu'est ce ke je dois faire?

 

merci d'avance

[regis56]

Bonsoir amita !

 

Qui est l'administrateur de ton Pc alors si c'est pas toi ?

 

Si tu n'est pas l'adminstrateur demande a celui ci de faire ce qu'il faut pour désinfecter son Pc.

 

A plus.

[amita]

Salut, j'ai suivi votre procédure avec AVG, Blacksecure et Hijackthis.

 

voici les différents rapports:

 

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 11:26:34 26/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP107\A0014595.exe -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP107\A0014596.exe -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014726.dll -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014727.dll -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP70\A0009728.exe -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP70\A0009729.exe -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP71\A0009805.dll -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP82\A0012383.exe -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP82\A0012384.dll -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP96\A0013553.exe -> Adware.NavExcel : Ignoré.

C:\WINDOWS\nxstinst.exe -> Adware.NavExcel : Ignoré.

C:\Documents and Settings\m45920\Local Settings\Temporary Internet Files\Content.IE5\66WPIINJ\AxuusSetup-dm[1].exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP103\A0014185.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP103\A0014187.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014779.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012927.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012931.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012933.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012935.exe -> Adware.Trymedia : Ignoré.

C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/webhdll.dll -> Adware.WebHancer : Ignoré.

C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whAgent.exe -> Adware.WebHancer : Ignoré.

C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whInstaller.exe -> Adware.WebHancer : Ignoré.

C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whSurvey.exe -> Adware.WebHancer : Ignoré.

C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whiehlpr.dll -> Adware.WebHancer : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014221.exe -> Adware.WebHancer : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014223.exe -> Adware.WebHancer : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014224.dll -> Adware.WebHancer : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014227.exe -> Adware.WebHancer : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014228.dll -> Adware.WebHancer : Ignoré.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq12.tmp -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014814.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP56\A0006527.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP65\A0007321.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP66\A0007385.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP79\A0011057.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP80\A0011142.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP80\A0012225.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP84\A0012484.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\EGACCESS.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\egaccess4_1064.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32procia.exe -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3D.tmp -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\blmago\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\yantehero\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9B.tmp -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9C.tmp -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9D.tmp -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\yantehero\Cookies\yantehero@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9F.tmp -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\blmago\Cookies\blmago@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\yantehero\Cookies\yantehero@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18.tmp -> TrackingCookie.Bluestreak : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA0.tmp -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Bridgetrack : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA2.tmp -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Clubdicecasino : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@com[1].txt -> TrackingCookie.Com : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq35.tmp -> TrackingCookie.Com : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA3.tmp -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA4.tmp -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\yantehero\Cookies\yantehero@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq36.tmp -> TrackingCookie.Doubleclick : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA5.tmp -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq33.tmp -> TrackingCookie.Falkag : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9E.tmp -> TrackingCookie.Falkag : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq37.tmp -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Grandonline : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq38.tmp -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA6.tmp -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\yantehero\Cookies\[email protected][2].txt -> TrackingCookie.Pointroll : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA8.tmp -> TrackingCookie.Revenue : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq39.tmp -> TrackingCookie.Serving-sys : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3E.tmp -> TrackingCookie.Serving-sys : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA1.tmp -> TrackingCookie.Serving-sys : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA9.tmp -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\yantehero\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3A.tmp -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAA.tmp -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAB.tmp -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\yantehero\Cookies\yantehero@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAC.tmp -> TrackingCookie.Weborama : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10.tmp -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11.tmp -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

-------------------------------------

 

 

rapport blacklight

 

10/26/06 11:34:53 [info]: BlackLight Engine 1.0.47 initialized

10/26/06 11:34:53 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/26/06 11:34:53 [Note]: 7019 4

10/26/06 11:34:53 [Note]: 7005 0

10/26/06 11:34:56 [Note]: 7006 0

10/26/06 11:34:56 [Note]: 7011 164

10/26/06 11:34:56 [Note]: 7026 0

10/26/06 11:34:56 [Note]: 7026 0

10/26/06 11:34:59 [Note]: FSRAW library version 1.7.1020

10/26/06 11:37:45 [Note]: 7007 0

 

fin du rapport

 

 

 

-------------------------------------

 

rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 11:38:37, on 26/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Symantec AntiVirus\SavRoam.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\ORL\VNC\WinVNC.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\yantehero\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)

O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\upgrade.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1064_XP.cab

O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1063_XP.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/egacc..._1063_em_XP.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vun0.ci

O17 - HKLM\Software\..\Telephony: DomainName = vun0.ci

O17 - HKLM\System\CCS\Services\Tcpip\..\{F06A6A65-9274-4D91-80EF-35DD1A0FC9E2}: NameServer = 196.201.78.13,196.201.78.14,172.16.33.6

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vun0.ci

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vun0.ci

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\ORL\VNC\WinVNC.exe" -service (file missing)

 

 

Fin du rapport

 

qu'est ce que je fais maintenant?

 

merci d'avance

[regis56]

Bonsoir amita !

 

Bien !

 

Cependant tu n'as pas demandé à AVG de nettoyer ce qu'il trouve il faut recommer la procédure AVG

 

Et ne pas oublier

Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.

 

A plus.

[amita]

Bonjour, merci de me repondre après t'avoir tant derangé.

 

Sinon concernant AVG, on a bien suivi la procédure, on a cliqué sur "faire toutes les actions" et AVG nous a bien mis en vert à droite "toutes les actions ont été appliquées".

 

est ce que je dois encore refaire l'analyse AVG?

 

merci d'avance.

[regis56]

Bonjour amita !

 

1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

2)-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

 

4) Repasse un scan complet avec AVG Anti-Spyware (toujours en mode Sans Échec), et sauvegarde son rapport.

 

5) Redémarre en mode Normal.

 

Poste le nouveau rapport d'AVG Anti-Spyware

un nouveau log HijackThis!

Et le rapport qui se trouve ici STP => C:\egd.txt

 

Bon courage à plus !

 

Je part en vacances quelques jours si quelqu'un passe par là il peu prendre la suite.

Merci.

régis.

[amita]

slt, j'ai suivi vos instructions et voici les différents rapports:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 13:19:37 06/11/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP107\A0014595.exe -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP107\A0014596.exe -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014726.dll -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014727.dll -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP70\A0009728.exe -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP70\A0009729.exe -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP71\A0009805.dll -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP82\A0012383.exe -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP82\A0012384.dll -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP96\A0013553.exe -> Adware.NavExcel : Ignoré.

C:\WINDOWS\nxstinst.exe -> Adware.NavExcel : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP103\A0014185.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP103\A0014187.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP108\A0014779.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012927.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012931.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012933.exe -> Adware.Trymedia : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP90\A0012935.exe -> Adware.Trymedia : Ignoré.

C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/webhdll.dll -> Adware.WebHancer : Ignoré.

C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whAgent.exe -> Adware.WebHancer : Ignoré.

C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whInstaller.exe -> Adware.WebHancer : Ignoré.

C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whSurvey.exe -> Adware.WebHancer : Ignoré.

C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip/Program Files/whinstall/whiehlpr.dll -> Adware.WebHancer : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014221.exe -> Adware.WebHancer : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014223.exe -> Adware.WebHancer : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014224.dll -> Adware.WebHancer : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014227.exe -> Adware.WebHancer : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP104\A0014228.dll -> Adware.WebHancer : Ignoré.

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP109\A0014928.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP109\A0014929.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{D2C9DCAE-18E6-4CFD-9D52-61664A2648E8}\RP109\A0014930.exe -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\m45920\Cookies\m45920@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\yantehero\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5C.tmp -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\yantehero\Cookies\yantehero@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5F.tmp -> TrackingCookie.Bluestreak : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq60.tmp -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@com[1].txt -> TrackingCookie.Com : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq61.tmp -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\yantehero\Cookies\yantehero@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq62.tmp -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5D.tmp -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq64.tmp -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\m45920\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq66.tmp -> TrackingCookie.Serving-sys : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq67.tmp -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq68.tmp -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\m45920\Cookies\m45920@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5B.tmp -> TrackingCookie.Weborama : Nettoyé.

C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5A.tmp -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport AVG

 

-----------------------------------------------------

 

Log hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 13:52:41, on 06/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE

C:\PROGRA~1\Webshots\webshots.scr

C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\m45920\Bureau\scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)

O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [AVAUTODELETE] "C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\upgrade.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vun0.ci

O17 - HKLM\Software\..\Telephony: DomainName = vun0.ci

O17 - HKLM\System\CCS\Services\Tcpip\..\{F06A6A65-9274-4D91-80EF-35DD1A0FC9E2}: NameServer = 196.201.78.13,196.201.78.14,172.16.33.6

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vun0.ci

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vun0.ci

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\ORL\VNC\WinVNC.exe" -service

(file missing)

 

 

Fin rapport Hijackthis

 

---------------------------------------------------------

 

Rapport BFU

 

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"

"WinVNC"="\"C:\\Program Files\\ORL\\VNC\\WinVNC.exe\" -servicehelper"

"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""

"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"

"AVAUTODELETE"="\"C:\\Documents and Settings\\All Users\\Application Data\\AntiVir PersonalEdition classic\\UPGRADE\\upgrade.exe\""

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]

"Installed"="1"

 

Fin rapport BFU

 

--------------------------------------

 

j'attends vos instructions pour la suite.

 

merci d'avance.

[regis56]

Bonsoir amita !

 

Fais ceci STP

 

-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/comment_a...stauration.html )

Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.

Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

 

Ensuite

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

[amita]

salut, j'ai suivi vos instructions et voici le rapport pour le scan en ligne:

 

 

Incident Statut Analyse

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@bluestreak[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@mediaplex[1].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\m45920\Cookies\[email protected][1].txt

Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\m45920\Cookies\[email protected][1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\m45920\Cookies\m45920@zedo[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\m45920\Local Settings\Temp\Cookies\m45920@xiti[1].txt

Adware:Adware/NavHelper No Désinfecté C:\Documents and Settings\m45920\Local Settings\Temp\NE3D\NHUninstaller.exe

Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whSurvey.exe]

Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whInstaller.exe]

Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whiehlpr.dll]

Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whAgent.inf]

Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/whAgent.exe]

Adware:Adware/WebHancer No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\20061011163340.zip[Program Files/whinstall/webhdll.dll]

Spyware:Cookie/RealMedia No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq65.tmp

Spyware:Cookie/2o7 No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq71.tmp

Spyware:Cookie/Adtech No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq72.tmp

Spyware:Cookie/Atlas DMT No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq73.tmp

Spyware:Cookie/Bluestreak No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq74.tmp

Spyware:Cookie/Serving-sys No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq75.tmp

Spyware:Cookie/Com.com No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq76.tmp

Spyware:Cookie/Doubleclick No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq79.tmp

Spyware:Cookie/Mediaplex No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7A.tmp

Spyware:Cookie/PointRoll No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7B.tmp

Spyware:Cookie/Serving-sys No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7C.tmp

Spyware:Cookie/Tribalfusion No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7D.tmp

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7E.tmp

Spyware:Cookie/Zedo No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7F.tmp

Spyware:Cookie/RealMedia No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA7.tmp

Adware:Adware/NavHelper No Désinfecté C:\WINDOWS\nxstinst.exe

Adware:Adware/NavHelper No Désinfecté C:\WINDOWS\remover.dll

Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\sxwbgfajcd.exe

 

j'attend vos instructions, merci d'avance.

[regis56]

Bonjour amita !

 

Avec du retard je suis désolé

 

Fais ceci STP

 

1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

2)-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

 

4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

 

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sxwbgfajcd
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sxwbgfajcd
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sxwbgfajcd
FileDelete %SYSDIR%\sxwbgfajcd_navup.dat
FileDelete %SYSDIR%\sxwbgfajcd_navps.dat
FileDelete %SYSDIR%\sxwbgfajcd_nav.dat
FileDelete %SYSDIR%\sxwbgfajcd.dat
FileDelete %SYSDIR%\sxwbgfajcd.exe
FileDelete %WINDIR%\PREFETCH\sxwbgfajcd.exe*.pf

 

5) Enregistre ce fichier dans c:\BFU

-Nom du fichier : aftermath.bfu

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc note

 

6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur aftermath.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\aftermath.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

7) Repasse un scan complet avec AVG Anti-Spyware (toujours en mode Sans Échec), et sauvegarde son rapport.

 

8 ) Redémarre en mode Normal.

 

Poste le nouveau rapport d'AVG Anti-Spyware

un nouveau log HijackThis!

Et un nouveau rapport Panda STP dans ta prochaine réponse.

 

Bon courage à plus !