Problèmes de pubs intempestives

[pear]

Bonjour,

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

C:\WINDOWS\system32\VCCLSID.exe

C:\WINDOWS\system32\SrchSTS.exe

C:\WINDOWS\system32\Process.exe

C:\WINDOWS\system32\dumphive.exe

C:\WINDOWS\system32\WS2Fix.exe

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[Invité Banie82]

Pear,

 

Pourriez vous me donner quelque précision (désolé) déjà je n'ai plus combofix sur mon bureau ni dans program files, dois je le retélécharger?

et ensuite quand vous me dite de lancez combofix et ensuite de copiez coller les lignes je ne comprend pas, cela veux dire que je relance un scan de combofix et que quand il me donne un nouveau log dans le bloc note je copie c'est ligne dans un nouveau blocs notes que je nomme comme vous m'avez dit? est ce bien cela? merci et encore désolé mais je ne suis pas très forte en informatique de ce genre.

[pear]

Bonjour,

 

je n'ai plus combofix sur mon bureau ni dans program files, dois je le retélécharger

 

Oui, bien sûr.

 

Mais aussi pourquoi avoir désinstallé Combofix avant d'être assurée de ne plus en avoir besoin ?

Si , à l'avenir, vous aviez à demander de l'aide pour désinfecter votre machine, ce que je ne vous souhaite pas , évidemment,ne prenez aucune initiative et laissez vous guider.

 

Pour la suite, au lieu de "lancer Combofix," il faut lire "Ouvrir Combofix".

Ne lancez pas le scan.

Copiez/collez le script comme indiqué.

[Invité Banie82]

Juste pour info je n'avez pas désinstallé "combofix" il c'est effacé tout seul.

 

Voici le log

 

ComboFix 08-04-26.3 - Albanie 2008-04-27 15:24:07.4 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.586 [GMT 2:00]

Endroit: C:\Documents and Settings\Albanie\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Albanie\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-27 10:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-04-26 12:43 . 2008-04-26 12:43 <REP> d-------- C:\Program Files\Navilog1

2008-04-26 12:07 . 2008-04-26 12:07 4,182 --a------ C:\WINDOWS\system32\tmp.reg

2008-04-26 12:06 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-04-26 12:06 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-04-26 12:06 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-04-26 12:06 . 2008-04-23 22:14 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-04-26 12:06 . 2008-04-23 22:14 82,944 --a------ C:\WINDOWS\system32\404Fix.exe

2008-04-26 12:06 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-04-26 12:06 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-04-26 11:54 . 2008-04-26 11:54 <REP> d-------- C:\Program Files\Trend Micro

2008-04-26 10:01 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2008-04-26 10:01 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-04-26 10:01 . 2005-03-07 20:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2008-04-26 10:01 . 2005-03-11 09:54 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2008-04-26 10:01 . 2005-03-07 20:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2008-04-26 10:01 . 2005-03-11 09:54 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2008-04-26 10:01 . 2005-03-07 20:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-04-26 10:01 . 2008-04-26 10:01 <REP> d-------- C:\Documents and Settings\Administrateur

2008-04-26 10:01 . 2008-04-27 11:35 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG

2008-04-25 13:16 . 2008-04-25 13:16 <REP> d--hs---- C:\FOUND.001

2008-04-24 08:41 . 2008-04-24 08:41 <REP> d--hs---- C:\FOUND.000

2008-04-17 17:59 . 2008-04-17 17:59 <REP> d-------- C:\Program Files\a-squared Free

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll

2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe

2007-11-27 13:18 1,538,936 ----a-w C:\Program Files\WinRAR.rar

2007-10-22 13:36 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT

2007-05-28 18:17 9,192,136 ----a-w C:\Program Files\install_msn_messenger_nt.exe

2006-01-18 16:23 680 ----a-w C:\Documents and Settings\Albanie\Application Data\wklnhst.dat

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-08 11:06 94208]

"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]

"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 19:50 88363 C:\WINDOWS\AGRSMMSG.exe]

"SiSPower"="SiSPower.dll" [2005-02-25 19:35 49152 C:\WINDOWS\system32\SiSPower.dll]

"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13 32768]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26 352256]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]

"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59 49152]

"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:30 315392]

"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 14:48 57344]

"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]

"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]

"SmartMon"="C:\Program Files\EmvSmartCardReader\SmartMON.exe" [2006-01-03 16:23 73811]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

 

C:\Documents and Settings\Albanie\Menu D‚marrer\Programmes\D‚marrage\

IMVU.lnk - C:\Program Files\IMVU\IMVUClient.exe [2008-01-30 20:14:00 49408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.MJPG"= pvmjpg21.dll

"VIDC.PVW2"= pvwv220.dll

"VIDC.PIMJ"= pvljpg20.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^Albanie^Menu Démarrer^Programmes^Démarrage^Aide mémoire.lnk]

path=C:\Documents and Settings\Albanie\Menu Démarrer\Programmes\Démarrage\Aide mémoire.lnk

backup=C:\WINDOWS\pss\Aide mémoire.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk

backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk

backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 16:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NCLaunch]

C:\WINDOWS\NCLAUNCH.EXe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

--a------ 2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\WINDOWS\\System32\\LEXPPS.EXE"=

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\uTorrent\\utorrent.exe"=

"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=

 

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43]

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 EMVSCARD;EMVSCARD;C:\WINDOWS\system32\Drivers\EMVSCARD.sys [2005-08-29 15:28]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32558f9b-bcd5-11da-8ec6-00c09ffd0d45}]

\Shell\AutoRun\command - EXPLORER.EXE

\Shell\explore\Command - EXPLORER.EXE

\Shell\open\Command - EXPLORER.EXE

 

*Newly Created Service* - CATCHME

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-04-27 12:49:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-27 15:24:49

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background?g

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-04-27 15:25:09

ComboFix-quarantined-files.txt 2008-04-27 13:25:08

ComboFix2.txt 2008-04-27 09:37:04

 

Pre-Run: 18,444,091,392 octets libres

Post-Run: 18,539,970,560 octets libres

 

154 --- E O F --- 2008-04-09 13:11:53

[pear]

Bonjour,

 

Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

 

 

1) * Faire un scan en ligne Kaspersky

b]Sous Vista,il faut désactiver l'UAC

et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

 

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème :Cybersécurité

http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

2) Scan Panda

http://www.pandasoftware.com/activescan/fr...6&IdPais=69

 

3)ou ,autre choix,Nod32 Sous Vista

Cliquer sur le lien suivant > ESET Online Scanner Link

http://www.eset.com/onlinescan/

 

* Cocher la case YES, I accept the Terms Of Use

* Cliquer sur le bouton Start

* Cliquer ensuite sur le bouton Install

* Clique sur Start

* Le scanner va se mettre à jour.

* Ne pas cocher la case Remove found threats

* Clique sur le bouton Scan

* Le scan va se lancer:

* Lorsque le scan s'achève, cliquer sur le menu Details

* Copier/coller le contenu du rapport généré:

il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

 

Poster le rapport Antivirus

 

Avez vous encore quelque disfonctionnement ?

[Invité Banie82]

Voici le rapport de panda. Sinon apparament je n'ai plus de pubs mais d'aprés le rapport il y aurai encore des virus.

 

 

Incident Statut Analyse

 

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe

Virus:Bck/VB.XB No Désinfecté C:\Documents and Settings\Albanie\Local Settings\Application Data\Mozilla\Firefox\Profiles\bxoebfm0.default\Cache\C2152591d01[327882R2FWJFW\NirCmdC.cfexe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Albanie\Bureau\SmitfraudFix\Process.exe

Virus:Trj/Rebooter.J Désinfecté C:\Documents and Settings\Albanie\Bureau\SmitfraudFix\Reboot.exe

Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Albanie\Bureau\SmitfraudFix\RESTART.EXE

Virus:Bck/VB.XB No Désinfecté C:\Documents and Settings\Albanie\Bureau\ComboFix.exe[327882R2FWJFW\NirCmdC.cfexe]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@fastclick[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@doubleclick[1].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@apmebf[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@adtech[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@bluestreak[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@serving-sys[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@tradedoubler[1].txt

Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@adviva[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@xiti[2].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@perf.overture[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@mediaplex[2].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@zedo[1].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@advertising[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@bs.serving-sys[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@atdmt[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@weborama[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@fl01.ct2.comclick[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Albanie\Cookies\albanie@ad.yieldmanager[2].txt

Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Albanie\Application Data\Mozilla\Firefox\Profiles\bxoebfm0.default\COOKIES.TXT[.adviva.net/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Albanie\Application Data\Mozilla\Firefox\Profiles\bxoebfm0.default\COOKIES.TXT[.smartadserver.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Albanie\Application Data\Mozilla\Firefox\Profiles\bxoebfm0.default\COOKIES.TXT[.xiti.com/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Albanie\Application Data\Mozilla\Firefox\Profiles\bxoebfm0.default\COOKIES.TXT[.smartadserver.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Albanie\Application Data\Mozilla\Firefox\Profiles\bxoebfm0.default\COOKIES.TXT[.tradedoubler.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Albanie\Application Data\Mozilla\Firefox\Profiles\bxoebfm0.default\COOKIES.TXT[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Albanie\Application Data\Mozilla\Firefox\Profiles\bxoebfm0.default\COOKIES.TXT[.serving-sys.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Albanie\Application Data\Mozilla\Firefox\Profiles\bxoebfm0.default\COOKIES.TXT[.mediaplex.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe

Virus:Trj/Rebooter.J Désinfecté C:\Program Files\Navilog1\REBOOT.EXE

[pear]

Bonsoir,

 

d'aprés le rapport il y aurai encore des virus.

 

Non, rassurez-vous.

Ce ne sont pas des infections mais des faux positifs, dans les outils utilisés.

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner! de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

A propos d'Avast:

 

Tests Avast vs Antivir

http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487

Pour supprimer Avast

http://www.avast.com/fre/avast-uninstall-utility.html

 

Télécharger Antivir

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

Modifié le 27 avril 2008 par pear

[Invité Banie82]

Voila le rapport

 

-->- Recherche:

 

C:\Qoobox: trouvé !

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !

C:\Documents and Settings\Albanie\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\Albanie\Bureau\Navilog1.exe: trouvé !

C:\Documents and Settings\Albanie\Bureau\ComboFix.exe: trouvé !

C:\Documents and Settings\Albanie\Bureau\HJTInstall.exe: trouvé !

C:\Documents and Settings\Albanie\Bureau\SmitFraudfix: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Navilog1\Navilog1.bat: trouvé !

[pear]

Bonsoir,

 

Les outils sont désinstallés, les parasites envolés.

 

Tout va bien, non ?

[Invité Banie82]

Oui je viens de faire la suppression des fichiers via Toolscleaner. Apparament plus de pubs vraiment un grand merci, car je commencer à désespérer.

Juste pour savoir comment je fais pour effacer les rapport que je vous ai posté dans ce sujet à plusieurs reprise s'il vous plait?

Sinon je vous remercie encore une fois.

A bientôt et bonne soirée