pop up IE et rapport hijackthis

[gl_s]

Bonjour,

Depuis quelque temps des fenêtres d'Internet Explorer s'affichent intempestivement sur mon ordinateur. Parfois de simples popup System Doctor, parfois de la pub pour casino (sans que je navigue sur Internet). J'ai effectué le néttoyage préliminaire (adaware, spybot, cleanmgr et analyse Norton), je vous poste le rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 13:52:31, on 14/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Acronis\TrueImageWorkstation\TrueImageMonitor.exe

C:\Program Files\DVD Region Killer\RegKillTray.exe

C:\WINDOWS\system32\rmctrl.exe

C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\SuperCopier\SuperCopier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\PROGRA~1\CACHEM~1\CachemanXP.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Executive Software\DiskeeperServer\DKService.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Avant Browser\avant.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

E:\Descarga\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageWorkstation\TrueImageMonitor.exe

O4 - HKLM\..\Run: [RegKillElbyCheck] "C:\Program Files\DVD Region Killer\ElbyCheck.exe" /L RegKill

O4 - HKLM\..\Run: [RegKillTray] "C:\Program Files\DVD Region Killer\RegKillTray.exe"

O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"

O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"

O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Abrir en Avant Browser nuevo - C:\Program Files\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Buscar - C:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Destacar - C:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100

O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm

O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll

O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O15 - Trusted Zone: http://www.bitdefender.fr

O15 - Trusted Zone: http://multimedia.telerama.fr

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...805/mcfscan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

Quelqu'un pourrait-il l'analyser svp ? Merci d'avance pour votre aide !

 

Guillaume

[Invité Laurent_62]

Bonjour gl_s,

 

Le log ne démontrant a priori rien de tres probant je propose quelques scans complémentaires

 

Ewido version d'évaluation http://www.ewido.net/en/download/

Un tuto http://www.malekal.com/tutorial_ewidoV4.html

 

* Installe le

* Mets le à jour à partir du menu update en haut

* quitte ewido

 

 

Télécharge F-Secure Blacklight :(F-Secure) https://europe.f-secure.com/blacklight/try.shtml

Un tuto: http://www.malekal.com/tutorial_f-secure_BlackLight.html

- Clic en bas sur I accept

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur Scan puis sur next

- Poste le rapport qui a été créé sur ton bureau dans le fichier fsbl-bxxxx.log (les xxxx sont des chiffres).

 

/!\ NE PAS choisir l'option Rename: nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe /!\

 

 

- Redémarre ton PC en mode sans échec Impératif !!!

Au démarrage de l'ordinateur "tapotte" la touche F8 ou F5 de ton clavier jusqu'à ce que les options de démarrage apparaissent.

A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]

 

 

 

- Lance ewido et clic sur l'onglet Scanner en haut

* Clique "Complete System Scan"

* le scan fini clique sur Apply All Actions

* Clique sur Save Report puis sur Save Report As

* Enregistre ce fichier .txt sur ton bureau.

* quitte Ewido

 

- Redémarre en mode normal

 

-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr...n_principal.htm

Un tuto http://www.malekal.com/scan_Av_en_ligne.html

 

* A la fin du scan sauvegarde le rapport d'analyse

 

 

Post les rapports

 

Ewido

F-secure blacklight

Scan en ligne Panda

[gl_s]

Merci pour votre réponse,

J'ai suivi vos instruction voici les rapports :

 

1. F-Secure Blacklight

 

07/14/06 15:27:57 [info]: BlackLight Engine 1.0.42 initialized

07/14/06 15:27:57 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/14/06 15:27:57 [Note]: 7019 4

07/14/06 15:27:57 [Note]: 7005 0

07/14/06 15:29:36 [Note]: 7006 0

07/14/06 15:29:36 [Note]: 7011 1380

07/14/06 15:29:36 [Note]: 7026 0

07/14/06 15:29:37 [Note]: 7026 0

07/14/06 15:29:37 [Note]: 7024 3

07/14/06 15:29:37 [info]: Hidden process: C:\windows\system32\lfmdcwsvky.exe

07/14/06 15:29:37 [Note]: FSRAW library version 1.7.1019

07/14/06 15:35:16 [info]: Hidden file: c:\WINDOWS\Prefetch\LFMDCWSVKY.EXE-338E6933.pf

07/14/06 15:35:16 [Note]: 10002 1

07/14/06 15:35:22 [info]: Hidden file: c:\WINDOWS\system32\lfmdcwsvky_nav.dat

07/14/06 15:35:22 [Note]: 10002 1

07/14/06 15:35:39 [info]: Hidden file: c:\WINDOWS\system32\lfmdcwsvky.dat

07/14/06 15:35:39 [Note]: 10002 1

07/14/06 15:35:54 [info]: Hidden file: C:\windows\system32\lfmdcwsvky.exe

07/14/06 15:35:55 [Note]: 10002 1

07/14/06 15:35:56 [info]: Hidden file: c:\WINDOWS\system32\lfmdcwsvky_navps.dat

07/14/06 15:35:56 [Note]: 10002 1

07/14/06 16:44:25 [Note]: 7007 0

 

2. Ewido

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 01:19:10 17/07/2006

 

+ Scan result:

 

 

 

C:\WINDOWS\system32\svcia32.dll -> Downloader.Wintrim.da : Cleaned with backup (quarantined).

C:\Documents and Settings\Cristina\Cookies\cristina@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@primediabusiness.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

E:\Archivos de instalación\Windows save\Documents and Settings\LOURDES\Cookies\lourdes@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.

E:\Archivos de instalación\Windows save\Documents and Settings\LOURDES\Cookies\lourdes@chicagosuntimes.122.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.

E:\Archivos de instalación\Windows save\Documents and Settings\LOURDES\Cookies\lourdes@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][1].txt -> TrackingCookie.Adjuggler : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected]stbeacon[1].txt -> TrackingCookie.Burstbeacon : Cleaned.

E:\Archivos de instalación\Windows save\Documents and Settings\LOURDES\Cookies\lourdes@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.

E:\Archivos de instalación\Windows save\Documents and Settings\LOURDES\Cookies\lourdes@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@casinopays[1].txt -> TrackingCookie.Casinopays : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected]sinopays[2].txt -> TrackingCookie.Casinopays : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@com[1].txt -> TrackingCookie.Com : Cleaned.

E:\Archivos de instalación\Windows save\Documents and Settings\LOURDES\Cookies\lourdes@com[2].txt -> TrackingCookie.Com : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][1].txt -> TrackingCookie.Enhance : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][1].txt -> TrackingCookie.Epilot : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected]k[1].txt -> TrackingCookie.Euroclick : Cleaned.

E:\Archivos de instalación\Windows save\Documents and Settings\LOURDES\Cookies\lourdes@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected]k[2].txt -> TrackingCookie.Goclick : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected]k[1].txt -> TrackingCookie.Itrack : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.

E:\Archivos de instalación\Windows save\Documents and Settings\LOURDES\Cookies\lourdes@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][2].txt -> TrackingCookie.Overture : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][2].txt -> TrackingCookie.Overture : Cleaned.

E:\Archivos de instalación\Windows save\Documents and Settings\LOURDES\Cookies\lourdes@data4.perf.overture[2].txt -> TrackingCookie.Overture : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@ads1.revenue[1].txt -> TrackingCookie.Revenue : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][1].txt -> TrackingCookie.Tacoda : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@trafficcenter[1].txt -> TrackingCookie.Trafficcenter : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cristina@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.

C:\Documents and Settings\Cristina\Cookies\cris[email protected][1].txt -> TrackingCookie.Yieldmanager : Cleaned.

E:\Archivos de instalación\Windows save\Documents and Settings\LOURDES\Cookies\lourdes@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.

 

::Report end

 

3. Panda Antivirus : "Aucun virus ou autre logiciel malveillant n'a été détecté !"

 

Et les fenêtres System doctor apparraissent toujours...

 

Merci d'avance pour votre aide,

 

Guillaume

[regis56]

Bonjour laurent !

 

Bravo tu as trouvé un joli edge access !

 

Bon courage vous deux.

[Invité Laurent_62]

Bonjour gl_s, Bonjour regis56

 

Nous allons donc faire le nettoyage. Prend bien garde de respecter l'ordre de la procédure qui n'a pas été faite par hazard et prend garde aux annotations notement pour edgaccess.bfu.

 

Si tu as le moindre souci ou le moindre doute n'hésites pas à demander

 

Je te conseille égualement d'imprimer ou faire un copier coller de ce qui suit afin de pouvoir consulter les indications en mode sans echec (Tu ne pourras avoir acces au net das ce mode).

 

 

Télécharge

 

ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1

*Met le sur tonbureau

 

 

- Autorise l'affichage des fichiers et dossiers cachés

 

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage

- Coche Afficher les Fichiers et dossiers cachés

- Décoche Masquer les fichiers protégés du système d'exploitation

- Décoche Masquer les extensions dont le type est connu

- clique sur Appliquer et Ok pour valider les changements

 

 

- Télécharge Brute Force Uninstaller (BFU) (de Merijn). http://www.merijn.org/files/bfu.zip

* Décompresse-le dans un dossier à la racine du disque systeme (c:\BFU)

 

 

- Télécharge EGDACCESS.bfu http://metallica.geekstogo.com/EGDACCESS.bfu (Metallica)

* Fais un click droit sur ce lien puis choisis enregistrer sous ou enregistrer la cible sous

* enregistre le dans le même dossier que BFU (c:\BFU)

 

/!\ Il est très important que l'extension soit .bfu (EDGACCESS.bfu) et non EDGACCESS.txt renomme le fichier si besoin /!\

 

 

 

- Redémarre ton PC en mode sans échec Impératif !!!

Au démarrage de l'ordinateur "tapotte" la touche F8 ou F5 de ton clavier jusqu'à ce que les options de démarrage apparaissent.

A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]

 

 

- Lance Brute Force Uninstaller en double-cliquant BFU.exe

 

Sous scriptfile to execute fais un copier coller de c:\bfu\EGDACCESS.bfu

Clique sur execute

/!\ Si tu as enregistrer les fichiers dans un autre dossier il faudra mettre le bon chemin d'acces /!\

 

- Attendre que complete script execution apparaîsse et clique sur OK

Quitte BFU

 

 

- Recherche et supprime ces fichiers

 

C:\windows\system32\lfmdcwsvky.exe

c:\WINDOWS\system32\lfmdcwsvky_nav.dat

c:\WINDOWS\system32\lfmdcwsvky.dat

C:\windows\system32\lfmdcwsvky.exe

:\WINDOWS\system32\lfmdcwsvky_navps.dat

 

 

 

Lance ATF-Cleaner :

 

Coche ceci :

* Windows Temp

* Current User Temp

* All Users Temp

* Cookies

* Temporary Internet Files

* Prefetch

* Java Cache

* Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

- Redémarre en mode normal

 

Refais un scan avec F-secure blacklight et post son résultat

Précise nous si tu as encore ces fenêtres "System doctor"

 

et en règle générale fais nous part de toute remarques ou souci que tu jugeras utile.

 

a+

[gl_s]

Bonjour Laurent_62,

 

Merci pour ton aide !! Les popup ont disparus et F-secure blacklight ne détecte plus rien !! Merci pour ton expertise et le temps que tu m'as consacré. Je me demande quel soft a pu m'installer cette m...de sur le poste... J'essaye pourtant de faire très attention à ce que j'installe ... (+antivirus et firewall)...

Merci encore,

a +