Sujet Précédent Sujet Suivant

Infes

Fermé
mchichaa Messages postés 49 Date d'inscription dimanche 14 août 2005 Statut Membre Dernière intervention 1 avril 2012 - 4 mars 2007 à 20:36
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 7 mars 2007 à 23:29
bonsoir
svp j'ai besoin d'aide

depuis prés une semaine dés que je suis sur le net, des fenêtres s'ouvrent en cherchant à me connecter à des sites inconnus (m'invitant à installer des programmes ou de publicités) parfois mon antivirus me signale aussi la présence d'un trojan (vundo) mais quand je le lance rien, j'ai lancé aussi vundofix mais dés le redémarrage et au bout de 20 mns ça repart :( . je crois que je suis infectée par quelque chose.

j'ai fais un hijackthis et voici le log:

Logfile of HijackThis v1.99.1
Scan saved at 19:15:29, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119w.bay119.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

merci de m'aider à me débarasser de ceci d'autant plus que ça ralentit aussi mon pc.
et bonne soirée

17 réponses

Réponse 1 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 mars 2007 à 20:52
bonsoir,

pas de trace de vundo dans le rapport hijackthis

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

0
Réponse 2 / 17
mchichaa Messages postés 49 Date d'inscription dimanche 14 août 2005 Statut Membre Dernière intervention 1 avril 2012
4 mars 2007 à 21:52
bonsoir philae83
d'abord merci d'avoir vite répondu et ensuite quand je lance ce programme, j'ai le message suivant:

F-Secure BlackLight could not acquire necessary privileges (SedebugPrivilege)
- Your computer settings may prevent acquiring these privileges.
- A malicious program might have disabled these privileges


et pourtant je n'ai pas d'autres sessions sur mon ordi

que dois je faire maintenant ?

Bonne soirée
0
Réponse 3 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 mars 2007 à 22:00
c'est dû à ton infection, on va faire comme ceci :

* télécharge VX2Finderd'Option^Explicit :

http://www.downloads.subratam.org/VX2Finder.exe


* Clique sur "Restore Policy" qui remet les privilèges Debug.

ré essaye ensuite blacklight
0
Réponse 4 / 17
mchichaa Messages postés 49 Date d'inscription dimanche 14 août 2005 Statut Membre Dernière intervention 1 avril 2012
4 mars 2007 à 23:06
rebonsoir philae83

voilà j'a fait comme tu m'as dit, et apres avoir redémarrer comme le programme le demande, j'ai relancé blacklight mais toujours meme message. du coup, j'ai redémarrer en mode sans echec pour voir ce qi se passe et là je me suis retrouver devant deux comptes : le mien "admin" et un autre "administrateur" tous deux administrateurs ( le 2ème, je ne le vois pas quand je démarre normalement), j'ai essayé de le supprimer mais impossible!, p-e est ce la cause?

maintenant que dois je faire stp ?
et merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 mars 2007 à 23:13
oui c dû à ton infection.

puisque tu parlais de vundo, on va quand même vérifier même si je ne vois rien dans HJT

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

0
Réponse 6 / 17
mchichaa Messages postés 49 Date d'inscription dimanche 14 août 2005 Statut Membre Dernière intervention 1 avril 2012
4 mars 2007 à 23:46
rebonsoir :)

j'ai lancé vundofix et voici le contenu du log:

VundoFix V6.3.9

Checking Java version...

Java version is 1.5.0.7

Scan started at 22:18:49 hajar 04/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\besmiuwk.dll
C:\WINDOWS\system32\bggyhpqm.dll
C:\WINDOWS\system32\ddayy.dll
C:\WINDOWS\system32\yyadd.bak1
C:\WINDOWS\system32\yyadd.bak2
C:\WINDOWS\system32\yyadd.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\besmiuwk.dll
C:\WINDOWS\system32\besmiuwk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddayy.dll
C:\WINDOWS\system32\ddayy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.bak1
C:\WINDOWS\system32\yyadd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.bak2
C:\WINDOWS\system32\yyadd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.ini
C:\WINDOWS\system32\yyadd.ini Has been deleted!

Performing Repairs to the registry.
Done!


et voici le log de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:42:24, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - C:\WINDOWS\system32\tuvssqr.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {3230C63D-90A8-43CC-A0A6-B4B531038152} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86A0C6F8-7D5B-4FED-A8C8-BC6CE8E18027} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: A2NPopUpKiller Class - {8A321C7D-9CED-45A8-870D-DAE843A45FD0} - C:\Program Files\Armor2net\Armor2net Personal Firewall\PopUpKiller.dll
O2 - BHO: (no name) - {8C402B5A-AE74-4BB3-A103-441FB79C781C} - C:\WINDOWS\system32\ssqpo.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A1E616F6-48C5-456A-AC2F-B27F6DF83BD5} - C:\WINDOWS\system32\ddayy.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {CEEDC0E7-3130-4B92-8699-819A207F8F91} - C:\WINDOWS\system32\jkhff.dll (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\yumnserh.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\bggyhpqm.dll (file missing)
O2 - BHO: (no name) - {F0E77615-25A0-49EC-9CCE-1D1B2845061B} - C:\WINDOWS\system32\mljji.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119w.bay119.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: tuvssqr - C:\WINDOWS\SYSTEM32\tuvssqr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

maintenant que dois je faire ?

bonne nuit et bonne semaine d'avance et merci pour votre aide
0
Réponse 7 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 mars 2007 à 23:58
en voilà une bonne chose

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\SYSTEM32\tuvssqr.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

puis


* lance hijackthis puis coche ces lignes :

O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - C:\WINDOWS\system32\tuvssqr.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {3230C63D-90A8-43CC-A0A6-B4B531038152} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86A0C6F8-7D5B-4FED-A8C8-BC6CE8E18027} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: (no name) - {8C402B5A-AE74-4BB3-A103-441FB79C781C} - C:\WINDOWS\system32\ssqpo.dll (file missing)
O2 - BHO: (no name) - {A1E616F6-48C5-456A-AC2F-B27F6DF83BD5} - C:\WINDOWS\system32\ddayy.dll (file missing)
O2 - BHO: (no name) - {CEEDC0E7-3130-4B92-8699-819A207F8F91} - C:\WINDOWS\system32\jkhff.dll (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\yumnserh.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\bggyhpqm.dll (file missing)
O2 - BHO: (no name) - {F0E77615-25A0-49EC-9CCE-1D1B2845061B} - C:\WINDOWS\system32\mljji.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119w.bay119.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: tuvssqr - C:\WINDOWS\SYSTEM32\tuvssqr.dll

puis ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

puis poste le rapport de vundo et un nouveau rapport hijackthis


0
Réponse 8 / 17
mchichaa Messages postés 49 Date d'inscription dimanche 14 août 2005 Statut Membre Dernière intervention 1 avril 2012
5 mars 2007 à 22:53
bonsoir philae83

je viens de faire ce que vous m'avez conseiller. voici le log de vundofix et de hijack this:


log vundofix:


VundoFix V6.3.9

Checking Java version...

Java version is 1.5.0.7

Scan started at 22:18:49 hajar 04/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\besmiuwk.dll
C:\WINDOWS\system32\bggyhpqm.dll
C:\WINDOWS\system32\ddayy.dll
C:\WINDOWS\system32\yyadd.bak1
C:\WINDOWS\system32\yyadd.bak2
C:\WINDOWS\system32\yyadd.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\besmiuwk.dll
C:\WINDOWS\system32\besmiuwk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddayy.dll
C:\WINDOWS\system32\ddayy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.bak1
C:\WINDOWS\system32\yyadd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.bak2
C:\WINDOWS\system32\yyadd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.ini
C:\WINDOWS\system32\yyadd.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\SYSTEM32\tuvssqr.dll
C:\WINDOWS\SYSTEM32\tuvssqr.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.9

Checking Java version...

Java version is 1.5.0.7

Scan started at 21:17:12 hajar 05/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\bggyhpqm.dll
C:\WINDOWS\system32\gtmnpbni.dll
C:\WINDOWS\system32\qqtss.bak1
C:\WINDOWS\system32\qqtss.ini
C:\WINDOWS\system32\sstqq.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gtmnpbni.dll
C:\WINDOWS\system32\gtmnpbni.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qqtss.bak1
C:\WINDOWS\system32\qqtss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qqtss.ini
C:\WINDOWS\system32\qqtss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\sstqq.dll Has been deleted!

Performing Repairs to the registry.
Done!

log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:50:11, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - C:\WINDOWS\system32\tuvssqr.dll (file missing)
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {3230C63D-90A8-43CC-A0A6-B4B531038152} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {43E8A6D6-AD5D-4F0E-B85E-642E835042F8} - C:\WINDOWS\system32\sstqq.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86A0C6F8-7D5B-4FED-A8C8-BC6CE8E18027} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: A2NPopUpKiller Class - {8A321C7D-9CED-45A8-870D-DAE843A45FD0} - C:\Program Files\Armor2net\Armor2net Personal Firewall\PopUpKiller.dll
O2 - BHO: (no name) - {8C402B5A-AE74-4BB3-A103-441FB79C781C} - C:\WINDOWS\system32\ssqpo.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A1E616F6-48C5-456A-AC2F-B27F6DF83BD5} - C:\WINDOWS\system32\ddayy.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {CEEDC0E7-3130-4B92-8699-819A207F8F91} - C:\WINDOWS\system32\jkhff.dll (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\yumnserh.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\bggyhpqm.dll (file missing)
O2 - BHO: (no name) - {F0E77615-25A0-49EC-9CCE-1D1B2845061B} - C:\WINDOWS\system32\mljji.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

suite au redémarrage de vundo fix mon antivirus Mcafee me donne un message d'erreur et ne veut plus etre lancé.

maintenant que dois je faire ?

et merci d'avance
0
Réponse 9 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 mars 2007 à 23:07
bonsoir, 

suite au redémarrage de vundo fix mon antivirus Mcafee me donne un message d'erreur et ne veut plus etre lancé.


as tu essayé de redémarrer à nouveau ?

relance hijackthis coche et fixe ces lignes :

O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - C:\WINDOWS\system32\tuvssqr.dll (file missing)
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {3230C63D-90A8-43CC-A0A6-B4B531038152} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {43E8A6D6-AD5D-4F0E-B85E-642E835042F8} - C:\WINDOWS\system32\sstqq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86A0C6F8-7D5B-4FED-A8C8-BC6CE8E18027} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: (no name) - {8C402B5A-AE74-4BB3-A103-441FB79C781C} - C:\WINDOWS\system32\ssqpo.dll (file missing)
O2 - BHO: (no name) - {A1E616F6-48C5-456A-AC2F-B27F6DF83BD5} - C:\WINDOWS\system32\ddayy.dll (file missing)
O2 - BHO: (no name) - {CEEDC0E7-3130-4B92-8699-819A207F8F91} - C:\WINDOWS\system32\jkhff.dll (file missing)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\yumnserh.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\bggyhpqm.dll (file missing)
O2 - BHO: (no name) - {F0E77615-25A0-49EC-9CCE-1D1B2845061B} - C:\WINDOWS\system32\mljji.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

puis

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ainsi qu'un nouveau rapport hijackthis stp
0
Réponse 10 / 17
mchichaa Messages postés 49 Date d'inscription dimanche 14 août 2005 Statut Membre Dernière intervention 1 avril 2012
6 mars 2007 à 01:10
rebonsoir ou plutot bonjour :)
oui j'ai redémarrer mon PC et j'ai toujours le meme problème avec mon antivirus. j'ai maintenant aussi mon windows XP qui me signale que j'ai p-e une copie piratée (alors que ce n'est pas le cas) donc je me suis connectée sur microsoft update et j'ai revalider mon windows (je vais voir ce que ça donne au redémarrage).

voici le rapport de AVG Anti-spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:06:10 06/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP177\A0072136.dll -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\tuvssqr.dll.bad -> Adware.Virtumonde : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Armor2net\Armor2net Personal Firewall\KP\utilisateur@adw.valueclick[2].txte -> TrackingCookie.Valueclick : Nettoyé.
C:\Program Files\Armor2net\Armor2net Personal Firewall\KP\utilisateur@valueclick[2].txte -> TrackingCookie.Valueclick : Nettoyé.


Fin du rapport



et le log de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:08:56, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: A2NPopUpKiller Class - {8A321C7D-9CED-45A8-870D-DAE843A45FD0} - C:\Program Files\Armor2net\Armor2net Personal Firewall\PopUpKiller.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O10 - Unknown file in Winsock LSP: c:\program files\armor2net\armor2net personal firewall\netdog.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



maintenant que dois je faire ?

merci et bonne journée d'avance
0
Réponse 11 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 mars 2007 à 01:23
bonsoir, 
 oui j'ai redémarrer mon PC et j'ai toujours le meme problème avec mon antivirus.


essaye de relancer blacklight stp 

 j'ai maintenant aussi mon windows XP qui me signale que j'ai p-e une copie piratée (alors que ce n'est pas le cas) donc je me suis connectée sur microsoft update et j'ai revalider mon windows (je vais voir ce que ça donne au redémarrage).


j'ai déjà vu ce genre de problème. Pas trop la solution, mais as tu chargé le genuine ? à moins que ce ne soit l'infection qui bloque, c'est possible aussi



* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

* double-clic sur VirtumundoBeGone.exe

* Suis les instructions à l'écran

* Quand le scan est terminé, enregistre le rapport.

* Copie/Colle le ici

puis

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T
0
Réponse 12 / 17
mchichaa Messages postés 49 Date d'inscription dimanche 14 août 2005 Statut Membre Dernière intervention 1 avril 2012
6 mars 2007 à 22:53
bonsoir philae

voici les rapports demandés:
VBG :

[03/06/2007, 18:58:21] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe" )
[03/06/2007, 19:11:32] - Detected System Information:
[03/06/2007, 19:11:32] - Windows Version: 5.1.2600, Service Pack 2
[03/06/2007, 19:11:33] - Current Username: Utilisateur (Admin)
[03/06/2007, 19:11:33] - Windows is in NORMAL mode.
[03/06/2007, 19:11:33] - Searching for Browser Helper Objects:
[03/06/2007, 19:11:33] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/06/2007, 19:11:33] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/06/2007, 19:11:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2007, 19:11:33] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/06/2007, 19:11:33] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/06/2007, 19:11:33] - BHO 3: {8A321C7D-9CED-45A8-870D-DAE843A45FD0} (A2NPopUpKiller Class)
[03/06/2007, 19:11:33] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/06/2007, 19:11:33] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/06/2007, 19:11:33] - Finished Searching Browser Helper Objects
[03/06/2007, 19:11:33] - Finishing up...
[03/06/2007, 19:11:33] - Nothing found! Exiting...


panda:
Incident Statut Analyse

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe[²ƒÇ]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@247realmedia[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@advertising[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Utilisateur\Cookies\utilisateur@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Temp\nsw2E.tmp
Adware:adware/shorty No Désinfecté C:\Program Files\Fichiers communs\system32.dll
Adware:Adware/WinAntivirus2006 No Désinfecté C:\VundoFix Backups\besmiuwk.dll.bad
Adware:Adware/WinAntivirus2006 No Désinfecté C:\VundoFix Backups\gtmnpbni.dll.bad
Outil indésirable:Application/MSNContentPlus No Désinfecté C:\WINDOWS\MSNImport.exe
Dialer:dialer.b No Désinfecté C:\WINDOWS\tmlpcert2005
hum que dois je faire mnt ?

et merci pour ton aide
0
Réponse 13 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 mars 2007 à 23:07
re

as tu réussi à relancer blacklight ou pas ?

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Documents and Settings\Utilisateur\Local Settings\Temp\---------tout le contenu
C:\Program Files\Fichiers communs\system32.dll
C:\WINDOWS\tmlpcert2005

fait analyser chez virustotal

C:\WINDOWS\MSNImport.exe
http://www.virustotal.com/en/indexf.html

* Colle dans la case à gauche de "parcourir" :

* clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta réponse.

et recache tes fichiers et dossiers cachés

tes problèmes initiaux ont ils disparus ?



0
Réponse 14 / 17
mchichaa Messages postés 49 Date d'inscription dimanche 14 août 2005 Statut Membre Dernière intervention 1 avril 2012
6 mars 2007 à 23:34
rebonsoir

aujourd'hui je n'ai plus eu de fenetres de pub, le windows XP ne m'a plus donné d'alerte par contre j'ai encore le meme problème avec l'anti virus. je n'arrive toujours pas a lancer blacklight (toujours le meme message). et j'ai un fichier "tmlpcert2007", dois je le garder ou pas ?

voici la réponse de virustotal:

Complete scanning result of "MSNImport.exe", received in VirusTotal at 03.06.2007, 23:24:09 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 03.06.2007 no virus found
Authentium 4.93.8 03.06.2007 no virus found
Avast 4.7.936.0 03.06.2007 no virus found
AVG 7.5.0.447 03.06.2007 no virus found
BitDefender 7.2 03.06.2007 no virus found
CAT-QuickHeal 9.00 03.06.2007 no virus found
ClamAV devel-20060426 03.06.2007 no virus found
DrWeb 4.33 03.06.2007 no virus found
eSafe 7.0.14.0 03.06.2007 no virus found
eTrust-Vet 30.6.3458 03.06.2007 no virus found
Ewido 4.0 03.06.2007 no virus found
FileAdvisor 1 03.06.2007 No threat detected
Fortinet 2.85.0.0 03.06.2007 no virus found
F-Prot 4.3.1.45 03.06.2007 no virus found
F-Secure 6.70.13030.0 03.06.2007 no virus found
Ikarus T3.1.1.3 03.06.2007 no virus found
Kaspersky 4.0.2.24 03.06.2007 no virus found
McAfee 4978 03.06.2007 no virus found
Microsoft 1.2204 03.06.2007 no virus found
NOD32v2 2099 03.06.2007 no virus found
Norman 5.80.02 03.06.2007 no virus found
Panda 9.0.0.4 03.06.2007 Application/MSNContentPlus
Prevx1 V2 03.06.2007 no virus found
Sophos 4.15.0 03.06.2007 no virus found
Sunbelt 2.2.907.0 03.05.2007 no virus found
Symantec 10 03.06.2007 no virus found
TheHacker 6.1.6.070 03.06.2007 no virus found
UNA 1.83 03.06.2007 no virus found
VBA32 3.11.2 03.05.2007 no virus found
VirusBuster 4.3.19:9 03.06.2007 no virus found


Aditional Information
File size: 716800 bytes
MD5: c1fd184943dc5cf6b7a3682f2e8a518c
SHA1: 4fb3e86dd83e26dbd3dfb07cbe6aa3cbc466ebff
packers: BINARYRES
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=c1fd184943dc5cf6b7a3682f2e8a518c


que dois je faire mnt stp ?
0
Réponse 15 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 mars 2007 à 23:38 
aujourd'hui je n'ai plus eu de fenetres de pub, le windows XP ne m'a plus donné d'alerte par contre j'ai encore le meme problème avec l'anti virus. 


je n'arrive toujours pas a lancer  blacklight (toujours le meme message).


je serais tentée de faire la manip suivante elle ne peut pas faire de mal de toutes facons. 


et j'ai un fichier "tmlpcert2007", dois je le garder ou pas ?

NON tu vires

ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

* Télécharge CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

aide en image pour la suite
ICI
https://forum.pcastuces.com/default.asp

à la lettre N ) Installer Brute Force Uninstaller

* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip


* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)


* FAIS UN CLIC-DROIT sur le lien ci dessous

http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)


* télécharge Navipromo.zip (par lazzzy)

http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau

* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

https://forum.pcastuces.com/default.asp#haut

à la lettre C

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.


* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois


* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

* lance Ccleaner pour un nettoyage complet.

* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.



0
Réponse 16 / 17
mchichaa Messages postés 49 Date d'inscription dimanche 14 août 2005 Statut Membre Dernière intervention 1 avril 2012
7 mars 2007 à 23:03
bonsoir

je viens de faire tout ce que vous m'avez demandé.

voici le log de navipromo:

Rapport Navipromo.bat 0.71 effectué le 07/03/2007 à 21:11:42,06
L'opération se déroule en mode sans échec sous le compte "Utilisateur"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 07/03/2007 à 21:11:42,21
L'opération se déroule en mode sans échec sous le compte "Utilisateur"

## Suppression Heuristique

* Backups :




## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.72 effectué le 07/03/2007 à 21:17:50,29
L'opération se déroule en mode sans échec sous le compte "Utilisateur"

## Suppression Heuristique

* Backups :




## Fin du rapport Heuristique


et le log de bfu:

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 21:27:51 hajar, on 07/03/2007

Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF7DEF.tmp (operation failed)
Script completed.



BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 21:40:58 hajar, on 07/03/2007

Option Unload Explorer: Yes
Failed: ServiceStop FWSvc (service not found)
Failed: ServiceDisable FWSvc (service not found)
Failed: ServiceDelete FWSvc (service not found)
Failed: DllUnregister C:\Program Files\DriveCleaner 2006 Free\UDCPChk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\DriveCleaner 2006 Free\UDCShell.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\df_fixer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\df_proxy.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\ecc.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\esSPCheck.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FFWraper.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FixCore.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FiFxr5.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FTRec.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\MMFix.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\StrRes.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\compclr.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\df_fixer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\df_proxy.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\FFWrapr.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\flfxr10.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\FTRec.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\FxCore.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\MMFx.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\StrRes.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SystemDoctor 2006 Free\order.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006\AsAgents.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006\shellext.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\AsAgents.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\shellext.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\uwas6chk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\was6chk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\avkernel.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\libfn.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\rpt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\compcln.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\df_fixer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\df_proxy.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\ffCom.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\FFWraper.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\FileTypeRecognizer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\FixCore.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\MMFix.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\OEDrop.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\StrRes.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\Companion Wizard\WapCHK.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinAntiSpyware 2006\was6chk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinAntiVirus Pro 2006\WapCHK.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinSoftware\CrXML.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinSoftware\PCheck.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\SpOrder.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\syst32.dll|1 (file not found)
Failed: FileDelete C:\Program Files\Common Files\Companion Wizard\WapCHK{*}.dll (operation failed)
Failed: FolderDelete C:\Documents and Settings\Utilisateur\Application Data\systemdoctor 2006 free (folder not found)
Failed: FolderDelete C:\Documents and Settings\Utilisateur\Application Data\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ErrorSafe (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SystemDoctor 2006 Unregistered Version (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinAntiSpyware 2006 Scanner (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SysProtect (folder not found)
Failed: FolderDelete C:\Program Files\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Error Safe (folder not found)
Failed: FolderDelete C:\Program Files\Error Safe Free (folder not found)
Failed: FolderDelete C:\Program Files\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\errorsafe free (folder not found)
Failed: FolderDelete C:\Program Files\SysProtect Free (folder not found)
Failed: FolderDelete C:\Program Files\SystemDoctor 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiSpyware 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiSpyware 2006 Scanner (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\WinPopupGuard 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\Error Safe (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\errorguard (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\SystemDoctor 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinSoftware (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\errorguard (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\SysProtect (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\SystemDoctor 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinSoftware (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\DriveCleaner 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\Error Safe (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\errorguard (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\SystemDoctor 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinSoftware (folder not found)
Failed: FolderDelete C:\WinAntiVirus Pro 2006 (folder not found)
Failed: FileDelete %USERPROFILE%\Cookies\*@*drivecleaner*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*errorsafe*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*systemdoctor*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*WinAntiSpyware*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*winantivirus*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*winfixer*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*yieldmanager*.txt (operation failed)
Failed: FileDelete C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF1E33.tmp (operation failed)
Script completed.

j'ai aussi supprimé tt ce qui se trouvait dans éditeurs approuvés mais pas dans les autres onglets puis j'ai nettoyé avec CCleaner

que dois je faire mnt ?

merci pour ton aide
0
Réponse 17 / 17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mars 2007 à 23:29
Bonsoir,

le rapport de navipromo n'est pas complet semble t il

il se trouve ici
c:\Navipromo.txt

poste le à nouveau
merci

et refait un scan avec blacklight poste le rapport
0