[résolu]je suis envahie de spyware....

[gounou]

Bonjour,

J'ai Norton et je suis envahie de spyware...

J'ai déjà utilisé antivir, spybot et adware...mais j'ai toujours des pub et winantivirus 2006 qui me "harcèle".

Quelqu'un pourrait-il regarder mon scan hijackthis ?

Merci

 

Logfile of HijackThis v1.99.1

Scan saved at 14:40:51, on 01/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\Program Files\Fichiers communs\YDP\UserAccessManager\useraccess.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Player Video TF1\tf1.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [m6] C:\Program Files\M6 Video\M6video.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab

O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=cd78da296dbd...h2.1.0.0.48.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161296125531

O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB

O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{16B28564-5582-4A04-B3C8-A99A62FF4211}: NameServer = 212.27.53.252,212.27.54.252

O17 - HKLM\System\CCS\Services\Tcpip\..\{6970FC27-B1E9-48F1-9EEA-183CA8BA3F76}: NameServer = 194.51.3.65,194.51.3.49

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Program Files\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe

O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Fichiers communs\YDP\UserAccessManager\useraccess.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Modifié le 4 février 2007 par gounou

[IL-MAFIOSO]

Bonjour Gounou,

 

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Copies-colles l'intégralité dans une réponse. Refermes le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Modifié le 1 février 2007 par IL-MAFIOSO

[gounou]

Bonjour Gounou,

 

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Copies-colles l'intégralité dans une réponse. Refermes le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

 

 

 

Bonjour IL-Mafioso,

Voici la réponse:

Search Navipromo version 1.0.3 commencé le 01/02/2007 à 16:04:17,73

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\bonjour\Mes documents\nettoyage

Mise a jour le 28.01.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\bonjour\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

c:\WINDOWS\system32\iztufaauga.dat

C:\windows\system32\iztufaauga.exe

c:\WINDOWS\system32\iztufaauga_nav.dat

c:\WINDOWS\system32\iztufaauga_navps.dat

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

 

 

 

*** Analyse Terminé le 01/02/2007 à 16:29:48,76 ***

[IL-MAFIOSO]

Bonsoir,

 

Ok,suis maintenant ces instructions.

Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé. regardes ici si tu ne sais pas comment :

http://service1.symantec.com/SUPPORT/INTER...50?OpenDocument

ou ici :

https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true

-->Copies ce qui suit dans le blocnote et redémarres en mode sans échec :

 

1)Double clique sur navilog1.bat

Au menu principal, choisis 4 et valides.

Laisses toi guider

Le fix va te demander de saisir le nom de fichier. Là tu copies/colles ce qui est ci-dessous en gras et rien d'autre puis tu valides :

 

iztufaauga

 

Le fix va te demander de le ressaisir. Fais le et valides

 

Ton bureau va disparaitre, c'est normal.

Patientes jusqu'au message :

*** Nettoyage Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Sauvegardes le rapport de manière à le retrouver

Refermes le blocnote. Ton bureau va réapparaitre.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer et valides. Celà te fera apparaitre ton bureau

 

2)Vas dans Démarrer/panneau de configuration/options internet

- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd"

Tu les suppriment.

 

3)Redémarres normalement et postes le rapport Cleannavi.txt

 

4)Dis moi si tu as encore tes pubs.

Modifié le 1 février 2007 par IL-MAFIOSO

[gounou]

Bonjour IL Mafioso,

Enorme merci pour tes réponses rapides et EFFICACES : j'ai surfé 10 minutes et aucune pub...j'espère que c'est définitif.

Pour les certificats, je n'ai trouvé que electronic group à supprimer.

 

voici le rapport:

Clean Navipromo version 1.0.3 commencé le 02/02/2007 à 10:10:29,73

 

Fix lancé depuis C:\Documents and Settings\bonjour\Mes documents\nettoyage

Mise a jour le 28.01.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : iztufaauga

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\iztufaauga_navup.dat absent !

C:\WINDOWS\system32\iztufaauga_m2s.xml absent !

 

C:\WINDOWS\system32\iztufaauga.exe trouvé !

Copie C:\WINDOWS\system32\iztufaauga.exe réalisé avec succès !

C:\WINDOWS\system32\iztufaauga.exe supprimé !

 

C:\WINDOWS\system32\iztufaauga.dat trouvé !

Copie C:\WINDOWS\system32\iztufaauga.dat réalisé avec succès !

C:\WINDOWS\system32\iztufaauga.dat supprimé !

 

C:\WINDOWS\system32\iztufaauga_nav.dat trouvé !

Copie C:\WINDOWS\system32\iztufaauga_nav.dat réalisé avec succès !

C:\WINDOWS\system32\iztufaauga_nav.dat supprimé !

 

C:\WINDOWS\system32\iztufaauga_navps.dat trouvé !

Copie C:\WINDOWS\system32\iztufaauga_navps.dat réalisé avec succès !

C:\WINDOWS\system32\iztufaauga_navps.dat supprimé !

 

C:\WINDOWS\prefetch\iztufaauga*.pf trouvé !

Copie C:\WINDOWS\prefetch\iztufaauga*.pf réalisé avec succès !

C:\WINDOWS\prefetch\iztufaauga*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\bonjour\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisée avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire

 

 

 

*** Nettoyage termine le 02/02/2007 à 10:20:04,43 ***

 

[IL-MAFIOSO]

 

Supprimes dans le dossier C:\Documents and Settings\bonjour\Mes documents\nettoyage ce qui suit

 

navilog1.zip

blbetac.exe

navilog1.bat

Process,exe

regnavi.reg

traiteregfsbl.bat

traitementfsbl.bat

le dossier backupnavi

 

Ensuite :

Fais un scan en ligne chez Panda avec Internet Explorer et postes le rapport dans une réponse :

http://www.pandasoftware.com/activescan/fr...n_principal.htm

"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

[gounou]

Bonsoir,

Le scan a pris pas mal de temps...

 

 

Incident Statut Analyse

 

Adware:adware/wupd No Désinfecté Registre Windows

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\bonjour\Cookies\bonjour@cs.sexcounter[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\bonjour\Cookies\bonjour@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\bonjour\Cookies\bonjour@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-3275990742-349012608-2412529078-1006\Dc13.zip[Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-3275990742-349012608-2412529078-1006\Dc16.exe

Adware:Adware/NaviPromo No Désinfecté C:\RECYCLER\S-1-5-21-3275990742-349012608-2412529078-1006\Dc20\iztufaauga.exe

il faut que je vide la corbeille et enlève les cookies mais pour le registre, je ne sais pas....

[IL-MAFIOSO]

Bonjour Gounou,

 

Oui vides ta corbeille. Ensuite :

 

Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est dans le code ci-dessous (copie tout d'un trait, à partir de REGEDIT4) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\Bridge.brdg]
[-HKEY_CLASSES_ROOT\Bridge.brdg.1]
[-HKEY_CLASSES_ROOT\WinadX.Installer]
[-HKEY_CLASSES_ROOT\AppID\{735C5A0C-F79F-47A1-8CA1-2A2E482662A8}]
[-HKEY_CLASSES_ROOT\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}]
[-HKEY_CLASSES_ROOT\CLSID\15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}]
[-HKEY_CLASSES_ROOT\CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}]
[-HKEY_CLASSES_ROOT\Interface\{4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12}]
[-HKEY_CLASSES_ROOT\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}]
[-HKEY_CLASSES_ROOT\TypeLib\{DDAF2479-6F00-4599-998A-3ED75686C6D0}]
[-HKEY_CURRENT_USER\SOFTWARE\salm]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Media Access]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Winad Client]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Preview AdService]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Windows TaskAd]
[-HKEY_LOCAL_MACHINE\SOFTWARE\AdStatus Service]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinStatX.Installer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WinadX.Installer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AdManCtlx.Installer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdStatus Service"=-
"AdTools Service" =-
"czsrsb"=-
"gah95on6"=-
"Internet Optimizer"=-
"Media Access"=-
"salm"=-
"Winad Client"=-
"WindUpdates"=-
"Windows TaskAd"= -
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\70tovmto]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdStatus Service]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdTools Service]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\salm]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winad Client]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wind Updates]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows TaskAd]

Puis "fichier"/"enregistrer sous" :

dans : sur le bureau

Nom du fichier : wupd.reg

Type de fichier : "tous les fichiers"

clique sur "enregistrer"

 

L'icône de wupd.reg doit ressembler à cela

 

Quitte internet et double clique sur wupd.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "oui"

 

Redémarres ton C et refais un scan en ligne chez Panda.

Modifié le 3 février 2007 par IL-MAFIOSO

[gounou]

Bonjour,

Voici le nouveau rapport: les cookies sont revenus et le registre est toujours là...

 

 

Incident Statut Analyse

 

Adware:adware/wupd No Désinfecté Registre Windows

Spyware:Spyware/Bridge No Désinfecté C:\Documents and Settings\bonjour\Bureau\wupd.reg

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\bonjour\Cookies\bonjour@xiti[1].txt

[IL-MAFIOSO]

Bonjour gounou,

 

supprimes le fichier wupd.reg qui se trouve sur ton bureau et vides ta corbeille.

 

Adware:adware/wupd No Désinfecté Registre Windows

Ceci est un reste dans ton registre sans conséquence et incident pour ton PC.

 

Comment va ton PC ?