High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

[Virus] Infectés par les pubs

Dernière réponse le 21 déc 2006 à 14:11:08 Hostyls, le 19 déc 2006 à 16:05:20 
 Signaler ce message aux modérateurs

Bonjour.

Depuis un moment, j'ai un tas de pubs qui s'affichent, pour des anti-virus, vidéos,.....

Ayant parcouru un peu les questions, chaqu'un à sa maniére d'éradiquer ce fléau.
Mais étant novice, j'en appel à vos compétences.

Donc déja d'une part, j'ai déja lancer:
- Kaspersky
- Ad-Aware
- Spybot Search and Destroy

Mais apparement, rien y a fait.

Et voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 16:02:28, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\PROGRA~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\LE COMPAGNON CLUB\bin\matcli.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE


Merci d'avance.

Configuration: Windows XP
Internet Explorer 6.0

Posez votre question Répondre

1

salwa5, le 19 déc 2006 à 16:17:19

Bonjour Télécharge Blacklight (de F-Secure)
https://europe.f-secure.com/blacklight/try.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


a+++

   
Répondre à salwa5

2

Hostyls, le 19 déc 2006 à 19:19:06

Merci bien.

Voila donc le rapport:

12/19/06 18:28:55 [Info]: BlackLight Engine 1.0.47 initialized
12/19/06 18:28:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/19/06 18:28:55 [Note]: 7019 4
12/19/06 18:28:55 [Note]: 7005 0
12/19/06 18:28:56 [Note]: 7006 0
12/19/06 18:28:56 [Note]: 7011 1948
12/19/06 18:28:57 [Note]: 7026 0
12/19/06 18:28:57 [Note]: 7026 0
12/19/06 18:28:57 [Note]: 7024 3
12/19/06 18:28:57 [Info]: Hidden process: C:\windows\system32\agcskyfbdz.exe
12/19/06 18:28:57 [Note]: FSRAW library version 1.7.1020
12/19/06 19:15:53 [Info]: Hidden file: c:\WINDOWS\Prefetch\AGCSKYFBDZ.EXE-3287B575.pf
12/19/06 19:15:54 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz.dat
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: C:\windows\system32\agcskyfbdz.exe
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz_nav.dat
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:06 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz_navps.dat
12/19/06 19:16:06 [Note]: 10002 1
12/19/06 19:16:23 [Note]: 7007 0

   
Répondre à Hostyls

3

Hostyls, le 19 déc 2006 à 19:20:29

Désolé j'ai bugger.

Merci bien.

Voici le rapport:

12/19/06 18:28:55 [Info]: BlackLight Engine 1.0.47 initialized
12/19/06 18:28:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/19/06 18:28:55 [Note]: 7019 4
12/19/06 18:28:55 [Note]: 7005 0
12/19/06 18:28:56 [Note]: 7006 0
12/19/06 18:28:56 [Note]: 7011 1948
12/19/06 18:28:57 [Note]: 7026 0
12/19/06 18:28:57 [Note]: 7026 0
12/19/06 18:28:57 [Note]: 7024 3
12/19/06 18:28:57 [Info]: Hidden process: C:\windows\system32\agcskyfbdz.exe
12/19/06 18:28:57 [Note]: FSRAW library version 1.7.1020
12/19/06 19:15:53 [Info]: Hidden file: c:\WINDOWS\Prefetch\AGCSKYFBDZ.EXE-3287B575.pf
12/19/06 19:15:54 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz.dat
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: C:\windows\system32\agcskyfbdz.exe
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz_nav.dat
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:06 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz_navps.dat
12/19/06 19:16:06 [Note]: 10002 1
12/19/06 19:16:23 [Note]: 7007 0

   
Répondre à Hostyls

4

salwa5, le 19 déc 2006 à 20:12:10

Bonsoir il y'a du boulot :p

imprime les instruction ci dessous pour ne rien oublié

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

C:\windows\system32\agcskyfbdz.exe
c:\WINDOWS\system32\agcskyfbdz.dat
C:\windows\system32\agcskyfbdz.exe
c:\WINDOWS\system32\agcskyfbdz_nav.dat
c:\WINDOWS\system32\agcskyfbdz_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

agcskyfbdz.exe.ren
agcskyfbdz.dat.ren
agcskyfbdz.exe.ren
agcskyfbdz_nav.dat.ren
agcskyfbdz_navps.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

bon nettoyage :p

a+++

   
Répondre à salwa5

5

Hostyls, le 19 déc 2006 à 20:24:30

Merci beaucoup de ton aide.

J'attaque sa de suite.

   
Répondre à Hostyls

6

hostyls, le 20 déc 2006 à 12:11:45

Bonjour.

Alors un pti souci technique.
Aprés avoir fait le scan avec BFU, j'ai attaquer Blacklight.

Il scan sans souci sauf qu'une fois fini, il se ferme automatiquement.
Impossible donc de faire "RENOMMER"

Le rapport est correct et avec les fichiers dont tu m'as spécifiés avant.

Donc voila maintenant, j'attend de tes news pour continuer et palier à ce souci ;)

Merci d'avance.

   
Répondre à hostyls

7

salwa5, le 20 déc 2006 à 13:18:22

Bonjour ok on va essayé autrement :)

telecharge the kill box http://www.generation-nt.com/telecharger/fiche/344/killbox/ tu l'utilisera plus tard


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)



Double clic sur killbox.exe (Pocket Killbox)

- Dans "Full Path of File to Delete"
copie et colle:

C:\windows\system32\agcskyfbdz.exe

-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES

tu fait pareille avec ces fichier

c:\WINDOWS\system32\agcskyfbdz.dat
C:\windows\system32\agcskyfbdz.exe
c:\WINDOWS\system32\agcskyfbdz_nav.dat
c:\WINDOWS\system32\agcskyfbdz_navps.dat
c:\WINDOWS\Prefetch\AGCSKYFBDZ.EXE-3287B575.pf


ensuite va dans post de travail / lecteur C: cherche et supprime le dossier \!KillBox

ce dossier contien tout les virus que t'as supprimé avec the kill box

vide la corbeille

redemare en mode normal refait un scan blacklight et colle le resultat ici + le raport bfu

a+++

   
Répondre à salwa5

8

hostyls, le 20 déc 2006 à 14:02:59

Alors voila tout est fait.

Voici le rapport BFU:
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 14:00:07, on 20/12/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|M­C (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trus­t providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\NICOLA~1.PRI\LOCALS~1\Temp\me_6feLFqaubPDhmDI (operation failed)
Failed: FileDelete C:\DOCUME~1\NICOLA~1.PRI\LOCALS~1\Temp\me_8xMIyIybhrczbWU (operation failed)
Failed: FileDelete C:\DOCUME~1\NICOLA~1.PRI\LOCALS~1\Temp\me_cOKfcveg6 (operation failed)
Failed: FileDelete C:\DOCUME~1\NICOLA~1.PRI\LOCALS~1\Temp\me_sYL2lXigk5C6KVR (operation failed)
Failed: FileDelete C:\DOCUME~1\NICOLA~1.PRI\LOCALS~1\Temp\~DFD169.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\~DF2E4.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.

Et voici le rapport BlackLight:
12/20/06 13:45:19 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 13:45:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/20/06 13:45:19 [Note]: 7019 4
12/20/06 13:45:19 [Note]: 7005 0
12/20/06 13:45:19 [Note]: 7006 0
12/20/06 13:45:19 [Note]: 7011 180
12/20/06 13:45:20 [Note]: 7026 0
12/20/06 13:45:20 [Note]: 7026 0
12/20/06 13:45:33 [Note]: FSRAW library version 1.7.1020
12/20/06 13:48:14 [Note]: 7007 0

   
Répondre à hostyls

9

salwa5, le 20 déc 2006 à 14:14:52

Ok ils ont bien été supprime :)

nettoye toi ordi avec

AVG anti spyware
http://www.01net.com/...

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" ou "supprimer"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

ensuite

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect )avec ceci

Ccleaner
http://www.malekal.com/tutorial_CCleaner.html

- Nettoye ta base de registre avec regcleaner : http://www.malekal.com/regcleaner.html

a+++

   
Répondre à salwa5

10

hostyls, le 20 déc 2006 à 15:29:22

Ok, j'attaque tous sa.

En tous cas, merci beaucoup de ton aide parce que sinon je n'y serais jamais arriver tous seul.

   
Répondre à hostyls

11

hostyls, le 21 déc 2006 à 12:41:52

Voila, tout à été néttoyer et voici le rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:39:36 21/12/2006

+ Résultat de l'analyse:



HKU\S-1-5-21-776561741-1343024091-725345543-1003\Software\Mi­crosoft\Windows\CurrentVersion\Ext\Stats\{1A29A79A-B9C8-44A9­-BEDF-7FADDE3CF33F} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-776561741-1343024091-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8BF5B8FC-11CB-409F-8C91-4D4CA04A1B6D} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP54\A0006734.exe -> Adware.VirusBursters : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[10].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[2].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[3].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[4].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[5].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[6].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[7].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[8].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[9].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\3LY4MPON\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\3LY4MPON\drsmartload_js[2].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\3LY4MPON\drsmartload_js[3].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\936BP7GH\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\936BP7GH\drsmartload_js[2].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\936BP7GH\drsmartload_js[3].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\BBAJEHAN\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\BBAJEHAN\drsmartload_js[2].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\BBAJEHAN\drsmartload_js[3].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\ELJZ022R\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\G5IBOLA7\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\G9WLAZ09\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\G9WLAZ09\drsmartload_js[2].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\G9WLAZ09\drsmartload_js[3].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\G9WLAZ09\drsmartload_js[4].htm -> Downloader.IstBar.j : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP52\A0006553.dll -> Downloader.Zlob.ahr : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP52\A0006554.exe -> Downloader.Zlob.ahr : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP51\A0006202.exe -> Downloader.Zlob.atz : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP51\A0006201.dll -> Downloader.Zlob.aue : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP51\A0006203.exe -> Downloader.Zlob.aue : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\936BP7GH\Spyware%20Doctor%20v3.8.0.1557_crack_keygen_serial[1].htm -> Not-A-Virus.Exploit.HTML.DialogArg : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\936BP7GH\Spyware%20Doctor%20v3.8.0.1557_crack_keygen_serial[2].htm -> Not-A-Virus.Exploit.HTML.DialogArg : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temp\Cookies\nicolas@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\nicolas\Cookies\nicolas@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\FlashGet\flashget.exe -> Worm.Volag.c : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP1\A0000148.exe -> Worm.Volag.c : Nettoyé.
C:\System Volume Information\_restore{96ED53A7-7C43-4B62-BDA5-CA21911727AD}\RP164\A0464198.exe -> Worm.Volag.c : Nettoyé.
C:\System Volume Information\_restore{96ED53A7-7C43-4B62-BDA5-CA21911727AD}\RP165\A0469402.exe -> Worm.Volag.c : Nettoyé.
C:\System Volume Information\_restore{96ED53A7-7C43-4B62-BDA5-CA21911727AD}\RP169\A0479633.exe -> Worm.Volag.c : Nettoyé.


Fin du rapport



Maintenant pour prévenir tous risque, un nettoyage toute les semaines suffit ou il faut le faire plus réguliérement?

   
Répondre à hostyls

12

salwa5, le 21 déc 2006 à 13:42:40

Bonjour

passe les antispyware une fois par semaine et ccleaner plus regulierement :)

-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/...

a+++

   
Répondre à salwa5

13

^^Marie^^, le 21 déc 2006 à 13:47:40

Salwa5, en passant, viens prendre un verre

topik de l amitie

Un Pot de l'amitié, mm si tu n'es jamais venu... juste un tour...
Merci

Bizz

L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

   
Répondre à ^^Marie^^

14

salwa5, le 21 déc 2006 à 13:52:08

Ok marie :) j'arrive

a+++

   
Répondre à salwa5

15

 hostyls, le 21 déc 2006 à 14:11:08

Merci beaucoup pour l'aide apporté.

Merci aussi pour la rapiditée, simplicitée et l'éfficacitée des expliquations.

Même pour un newbie, sa à été trés simple à faire.



Merci encore

   
Répondre à hostyls
Posez votre question Répondre
Ils ont besoin de votre aide