[OK] Pop up win anti virus pro 2006

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] Pop up win anti virus pro 2006

Messagede fury » 11 Déc 2006, 14:27

Bonjour,

Depuis quelques temps j'ai des publicités qui apparaissent quand je ferme la page que je visite, on me propose de télécharger un anti virus bien souvent ces messages semble provenir de windows, ils apparaissent dans une fenêtre classique ou l'on peut lire dans le bandeau bleu, windows internet explorer, ou amanea.com, ou win anti virus pro 2006.
D'après votre forum c'est Crapwares.

Merci de votre aide!!!
fury
 
Messages: 27
Inscription: 11 Déc 2006, 14:08

Messagede nickW » 11 Déc 2006, 17:00

Bonsoir et Bienvenue,

Deux petites manips afin de m'envoyer des "logs" (rapports):

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).


Étape 1: Blacklight (de F-Secure)
Télécharger Blacklight depuis la page:
https://europe.f-secure.com/blacklight/try.shtml
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau.

Double-cliquer sur le fichier blbeta.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!


Étape 2: HijackThis (de Merijn)
Télécharger le fichier http://www.merijn.org/files/hijackthis.zip
Créer un dossier (par exemple: C:\HJT)
Y décompresser l'archive HijackThis.zip que tu viens de télécharger.
Fermer absolument toutes les applications, les connexions et les navigateurs.
Renommer le fichier HijackThis.exe situé dans C:\HJT en fury.exe
Lancer HijackThis par un double clic sur fury.exe
Cliquer sur le bouton "Do a system scan and save a logfile"
Attendre qu'une fenêtre du bloc-notes s'ouvre. Enregistrer le fichier sous le nom HJT1.txt.


Étape 3: Résultats
Envoyer en réponse:
*- le rapport de Blacklight (contenu du fichier nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) qui se trouve sur le Bureau)
*- le log HijackThis (contenu du fichier HJT1.txt enregistré lors de l'étape précédente).

A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede fury » 11 Déc 2006, 17:27

Merci voila le rapport de Blacklight

12/11/06 17:08:28 [Info]: BlackLight Engine 1.0.47 initialized
12/11/06 17:08:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/11/06 17:08:28 [Note]: 7019 4
12/11/06 17:08:28 [Note]: 7005 0
12/11/06 17:08:31 [Note]: 7006 0
12/11/06 17:08:31 [Note]: 7011 3080
12/11/06 17:08:31 [Note]: 7026 0
12/11/06 17:08:31 [Note]: 7026 0
12/11/06 17:08:31 [Note]: 7015 1360
12/11/06 17:08:31 [Note]: 7015 5
12/11/06 17:08:31 [Note]: 7015 1436
12/11/06 17:08:31 [Note]: 7015 5
12/11/06 17:08:31 [Note]: 7015 3300
12/11/06 17:08:31 [Note]: 7015 5
12/11/06 17:08:31 [Note]: 7024 3
12/11/06 17:08:31 [Info]: Hidden process: C:\windows\system32\irzltof.exe
12/11/06 17:08:31 [Note]: FSRAW library version 1.7.1020
12/11/06 17:10:27 [Info]: Hidden file: c:\WINDOWS\Prefetch\IRZLTOF.EXE-0F980C97.pf
12/11/06 17:10:27 [Note]: 10002 1
12/11/06 17:10:47 [Info]: Hidden file: c:\WINDOWS\system32\irzltof.dat
12/11/06 17:10:47 [Note]: 10002 1
12/11/06 17:10:49 [Info]: Hidden file: C:\windows\system32\irzltof.exe
12/11/06 17:10:49 [Note]: 10002 1
12/11/06 17:10:51 [Info]: Hidden file: c:\WINDOWS\system32\irzltof_nav.dat
12/11/06 17:10:51 [Note]: 10002 1
12/11/06 17:10:52 [Info]: Hidden file: c:\WINDOWS\system32\irzltof_navps.dat
12/11/06 17:10:52 [Note]: 10002 1
12/11/06 17:11:46 [Note]: 7007 0

le log HijackThis .

Logfile of HijackThis v1.99.1
Scan saved at 17:13:14, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EasyBox\apache\apache.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\EasyBox\apache\apache.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Nouveau dossier\Fury.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Créer un favori - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promot ... WebAAS.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: javalib - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

à bientôt et merci d'avance.
fury
 
Messages: 27
Inscription: 11 Déc 2006, 14:08

Messagede nickW » 11 Déc 2006, 19:10

Bonsoir,

Nettoyage:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 5).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)


Étape 1: Ccleaner
Télécharger et installer Ccleaner Basic dans un dossier spécifique, par exemple C:\ccleaner
http://www.ccleaner.com/downloadbuilds.asp

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
Si nécessaire, aller dans Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher:
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si cela est possible, dans le menu Nettoyeur - onglet Applications, cocher:
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 2: AVG Anti-Spyware
Télécharger la version d'essai de AVG Anti-Spyware depuis http://www.ewido.net/en/download/
L'installer.
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour/Update.
Si nécessaire, dans la colonne Paramètres/Settings (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle/Manual Update, cliquer sur le bouton Commencer la mise à jour/Start update.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant!


Étape 3: BFU (de Merijn)
Télécharger Brute Force Uninstaller (BFU).
http://www.merijn.org/files/bfu.zip
Décompresser l'archive dans un dossier qui lui sera réservé, par exemple C:\bfu
Télécharger le script de désinstallation de EGDACCESS (de Metallica) (clic droit sur le lien ci-dessous):
http://metallica.geekstogo.com/EGDACCESS.bfu
Enregistrer ce fichier dans le dossier créé précédemment (C:\bfu).
Note: Avec Internet Explorer, lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

Attention:
Le nom de ce dernier fichier doit être EGDACCESS.bfu
S'il se nomme EGDACCESS.bfu.txt, il faut le renommer.


Étape 4: Création du fichier aftermath.bfu
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad) et enregistrer le fichier dans le dossier C:\bfu sous le nom de aftermath.bfu
Attention: l'extension doit être .bfu , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous..".
Si l'extension est .bfu.txt, renommer le fichier en .bfu
Code: Tout sélectionner
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\irzltof
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|irzltof
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|irzltof
FileDelete %SYSDIR%\irzltof_navup.dat
FileDelete %SYSDIR%\irzltof_navps.dat
FileDelete %SYSDIR%\irzltof_nav.dat
FileDelete %SYSDIR%\irzltof.dat
FileDelete %SYSDIR%\irzltof.exe
FileDelete %WINDIR%\PREFETCH\irzltof.exe*.pf

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd20.txt
FileDelete C:\egd21.txt
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0




Étape 5: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 6: BFU, EGDACCESS
Lancer Brute Force Uninstaller par un double clic sur BFU.exe
A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert.
Dans la fenêtre qui s'ouvre, faire un double clic sur EGDACCESS.bfu
Cocher la case située devant "Show log after script ends"
Cliquer sur Execute.
Attendre que Complete script execution apparaîsse et cliquer sur OK.
Cliquer sur Exit pour fermer le programme.


Étape 7: BFU, aftermath
Lancer Brute Force Uninstaller par un double clic sur BFU.exe
A droite de la zone "Scriptfile to execute" cliquer sur l'icône jaune représentant un dossier ouvert.
Dans la fenêtre qui s'ouvre, faire un double clic sur aftermath.bfu
Cocher la case située devant "Show log after script ends"
Cliquer sur Execute.
Attendre que Complete script execution apparaîsse et cliquer sur OK.
Cliquer sur Exit pour fermer le programme.


Étape 8: AVG Anti-Spyware
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse/Scanner.
Cliquer sur l'onglet Paramètres/Settings.
Dans Comment réagir/How to act?, cliquer sur Actions recommandées/Recommended actions et choisir Quarantaine/Quarantine.
Dans Comment faire l'analyse/How to scan?, vérifier que toutes les cases sont cochées.
Dans Programmes potentiellement dangereux/Possibly unwanted software, vérifier que toutes les cases sont cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse/Automatically generate report after scan est coché.
Dans l'onglet Analyse/Scan, cliquer sur Analyse complète du système/Complete System Scan.
A la fin de l'analyse, cliquer sur Appliquer toutes les actions/Apply all actions
Ensuite Sauver le rapport (Enregistrer le rapport d'analyse/Save Scan Report puis Enregistrer le rapport sous/Save Scan Report As).
Fermer AVG Anti-Spyware.


Étape 9: Redémarrage
Redémarrer en mode normal.


Étape 10: Blacklight (de F-Secure)
Double-cliquer sur le fichier blbeta.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!


Étape 11: Résultats
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis
*- le rapport de AVG Anti-Spyware (dans le dossier Reports, lui-même sous-dossier du dossier d'installation de AVG Anti-Spyware)
*- le nouveau rapport de Blacklight (contenu du nouveau fichier fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) créé sur le Bureau).
*- les rapports de BFU (contenu des fichiers C:\egd.txt, C:\egd20.txt et C:\egd21.txt)

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede fury » 15 Déc 2006, 20:34

bonsoir,

me revoila avec les résultats.
voila les rapports

le nouveau log HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 20:11:11, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\EasyBox\apache\apache.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\EasyBox\apache\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Nouveau dossier\Fury.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Créer un favori - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promot ... WebAAS.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: javalib - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

le rapport de AVG Anti-Spyware :

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:01:29 15/12/2006

+ Résultat de l'analyse:



:mozilla.122:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\isabelle\Local Settings\Temp\Cookies\isabelle@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\isabelle\Local Settings\Temp\Cookies\isabelle@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.118:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.119:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.85:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.86:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.87:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.88:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.42:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.134:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.135:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.136:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.127:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.13:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.48:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.49:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.50:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.51:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.52:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.7:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.8:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.92:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.93:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.94:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.116:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.148:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.149:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.34:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.19:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.20:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.21:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.101:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.103:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.105:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.81:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.82:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.110:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.141:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.142:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.38:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\isabelle\Local Settings\Temp\Cookies\isabelle@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.83:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.164:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.113:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.114:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\0f2ubjsk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

rapport de Blacklight

12/15/06 20:04:20 [Info]: BlackLight Engine 1.0.47 initialized
12/15/06 20:04:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/15/06 20:04:20 [Note]: 7019 4
12/15/06 20:04:20 [Note]: 7005 0
12/15/06 20:04:25 [Note]: 7006 0
12/15/06 20:04:25 [Note]: 7011 1740
12/15/06 20:04:25 [Note]: 7026 0
12/15/06 20:04:25 [Note]: 7026 0
12/15/06 20:04:25 [Note]: 7015 1164
12/15/06 20:04:25 [Note]: 7015 5
12/15/06 20:04:25 [Note]: 7015 1268
12/15/06 20:04:25 [Note]: 7015 5
12/15/06 20:04:25 [Note]: 7015 2344
12/15/06 20:04:25 [Note]: 7015 5
12/15/06 20:04:35 [Note]: FSRAW library version 1.7.1020
12/15/06 20:10:20 [Note]: 2000 1012
12/15/06 20:10:42 [Note]: 7007 0

les rapports de BFU :

egd.txt:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"AGRSMMSG"="AGRSMMSG.exe"
"Dit"="Dit.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"irzltof"="c:\\windows\\system32\\irzltof.exe irzltof"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

egd20.txt :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"AGRSMMSG"="AGRSMMSG.exe"
"Dit"="Dit.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

egd21.txt:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Merci pour l'aide.
fury
 
Messages: 27
Inscription: 11 Déc 2006, 14:08

Messagede nickW » 15 Déc 2006, 23:45

Bonsoir,

fury, le 11/12/2006, a écrit:Depuis quelques temps j'ai des publicités qui apparaissent...


Est-ce encore vrai aujourd'hui?

Ton PC présente-t-il encore des signes d'infection?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede fury » 16 Déc 2006, 12:06

bonjour,

à l'époque j'utillsais IE6,maintenant exclusivement firefox !!!!!

Mais je vais tenter de voir si je suis toujours autant pollué par ces pubs.


Deplus, j'ai des mises à jour automatique qui sont apparus:

-Mise à jour de sécurité cumulative pour IE pour windows XP avec des BLABLABLA problèmes de sécurité ont été identifiés
-outils de suppression de logiciels malveillants windows Décembre 2006
-Mise à jour de sécurité pour windows XP
-Mise à jour de sécurité LECTEUR WINDOWS MEDIA PLYER
-Mise à jour de sécurité outlook express

A votre avis je dois les accepter ??

Merci pour vos conseilles
fury
 
Messages: 27
Inscription: 11 Déc 2006, 14:08

Messagede fury » 16 Déc 2006, 12:45

Re bonjour,

les pubs ont l'air d'avoir disparus.

Merci beaucoup pour votre aide
fury
 
Messages: 27
Inscription: 11 Déc 2006, 14:08

Messagede nickW » 16 Déc 2006, 22:56

Bonsoir,

Même si tu n'utilises plus Internet Explorer, il est important de le garder à jour, puisque tu en auras besoin pour aller sur le site WindowsUpdate (et pour certains scans antivirus en ligne si tu en as besoin un jour).

Des détails sur les mises à jour du mois de décembre 2006:
http://assiste.forum.free.fr/viewtopic.php?t=14215

Puisque ton PC est "propre", quelques conseils supplémentaires:

Un conseil important:
Il faut créer un nouveau point de restauration système.
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
http://assiste.com.free.fr/p/comment/co ... ation.html


Un conseil:
Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

Dans Firefox, installer une extension comme CookieSafe.
CookieSafe
Page: https://addons.mozilla.org/firefox/2497/
Paramétrage: Dans Firefox, il faut interdire tous les cookies (Outils---->Options---->Vie privée---->Cookies, décocher "Accepter les cookies/Autoriser les sites à placer des cookies"), puis ponctuellement les autoriser via l'extension pour les sites en qui tu as confiance et qui en ont besoin.


Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede fury » 17 Déc 2006, 00:19

nickW,

encore un grand merci pour tous ces conseils!!!!!
votre site et super

bonnes fetes à tous !!!!

@+
fury
 
Messages: 27
Inscription: 11 Déc 2006, 14:08


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités