Pub intempestive

Bonjour
ca fait quelques semaines que j'essaye de résoudre mon problème de fenètre intempestives. J'ai lu tout ce qui concernait ce sujet sur le forum...ais j'y arrive pas. Fat dire que mes capacités informatique sont assez limités.
Est ce que quelqu'un pourrait m'aider?
les fenètres de pub s'ouvre avec internet explorer du genre epass
Je demande l'aide d'une ame charitable
désolé, si je n'ai pas posté mon message au bon endroit

et

I) Avant tout :

Une partie de la procédure s'effectue en mode sans echec, merci donc de l'imprimer

La procédure est assez longue mais elle est à effectuer en entière et dans l'ordre !!.
La procédure n'est en aucun cas compliquée mais détaillée
Veuillez poster TOUS les rapports demandés.
La procédure dure entre 20 et 40 minutes en fonctions de votre connexion internet et de votre niveau informatique/




II) Téléchargement des logiciels :


1\ Télécharge Ccleaner et installe-le. Ne pas le lancer

2\ Télécharge AVG Antispyware 7.5(en français) et installe-le. Ne pas le lancer

3\ Télécharge HijackThis. et enregistre le dans un répertoire spécialement dédié. Ne pas le lancer

4\ Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml



III) Mettre à jour les logiciels :

1\ Lance AVGA et clique sur le bouton Mise à jour.




IV) Apprendre à utiliser les logiciels :

Si tu ne connais pas un logiciel que tu viens de télécharger regarde son tuto ci dessous :



- Pour Ccleaner regarde ce tuto explicatif.




V) Utiliser HijackThis et BlackLight en mode normal:


1\ Renomme HijackThis en bonjour.exe et clique sur "Do a system scan and save logfile". A la fin du scan, le bloc note vas s'ouvrir. Enregistre-en le contenu dans tes documents.



2\ Lance BlackLight en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"

Tu peux consulter le tutorial de F-Secure BlackLight by Malekal_Morte


----> NE PAS choisir l'option "Cleaning" tout de suite car nous devons analyser le rapport avant.



VI) Redémarrer en mode sans échec. Si tu ne sais pas comment faire vas voir cette page




VII) Utilisation des logiciels :


1\ Lance Ccleaner, clique sur analyse. Quand elle est terminée, clique sur lancer le nettoyage.



2\ Lance AVGA :

a) Dans l'onglet "Analyse", aller dans Paramètres puis sous "Comment réagir" choisir Quarantaine
b) Maitenant dans l'onglet "Analyse", choisir le "Analyse complète du système".
c) A la fin du scan, cliquer seulement sur : "Appliquer"
d) Ensuite, cliquer sur "Sauvegarder rapports " puis "Enregistrer sous", enregistrer le rapport dans les documents et redémarrer normalement.





VIII) Finalisation :


1\ Vide la quarantaine d'AVGA

2\ Vide la corbeille




IX) Redémarre normalement.




X) Poster les rapports :


1\ Recherche et post le rapport d'analyse AVGA

2\ Recherche et post le log d'HijackThis

3\ Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log (xxxx=chiffres) en l'ouvrant avec le bloc-note.


-------------

\/ ==> ATTENTION Ne jamais essayer d'analyser son log HijackThis seul sur le site "www.HijackThis.de" qui n'est pas mis à jour et donc peut vous enduire en erreur qui pourrait être fatal à votre ordinateur !! <== \/

-------------

Merci beaucoup...a première vue, je pense que je peux réaliser tout ca..ca va prendre un peu de temps vu ma connexion et ma disponibilité..maisje suis prete a tout pour voir disparaire ces publicités...
Je posterai les rapports des que je pourrais
encore un grand merci

Prends ton temps.

A très vite.

Bon ca y est..j'ai exécuté tous tes ordres! j'espère que j'ai pas merdouillé et que mon ordi n'est pas trop malade
donc voici le rapport avg :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:44:46 17/10/2006

+ Résultat de l'analyse:



C:\Program Files\C2Media\Setup.exe -> Adware.Lop : Aucune action entreprise.
C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Aucune action entreprise.
C:\Documents and Settings\Perrine Q\Application Data\STOIK\videopak2\clipbase.bin -> Adware.Systemdoctor : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0670823.dll -> Dialer.EgroupDial.w : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP246\A0651015.dll -> Dialer.EgroupDial.x : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP247\A0651052.dll -> Dialer.EgroupDial.x : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP248\A0655316.dll -> Dialer.EgroupDial.x : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP251\A0656485.dll -> Dialer.EgroupDial.x : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP254\A0665658.dll -> Dialer.EgroupDial.x : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0670824.dll -> Dialer.EgroupDial.x : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0670825.dll -> Dialer.EgroupDial.x : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Aucune action entreprise.
HKU\S-1-5-21-1160017884-956738729-3274400390-1006\Software\egdhtml -> Dialer.Generic : Aucune action entreprise.
C:\Documents and Settings\Perrine Q\Bureau\DialpassUninstall.exe -> Dialer.InstantAccess.ab : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0670827.exe -> Dialer.InstantAccess.m : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0670821.dll -> Dialer.InstantAccess.r : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0670822.dll -> Dialer.InstantAccess.r : Aucune action entreprise.
C:\Program Files\Fichiers communs\Ahead\AudioPlugins\mirror_plugin.exe -> Downloader.INService : Aucune action entreprise.
C:\Program Files\Fichiers communs\Ahead\AudioPlugins\mirror_pluginp.exe -> Downloader.INService : Aucune action entreprise.
C:\Program Files\Fichiers communs\Ahead\AudioPlugins\mirror_pluginv.exe -> Downloader.INService : Aucune action entreprise.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0670820.dll -> Trojan.Dialer.pc : Aucune action entreprise.
C:\Program Files\MailSkinner\MailSkinner.exe -> Trojan.Mailskinner.A : Aucune action entreprise.


Fin du rapport

puis le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:55:58, on 17/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Perrine Q\Bureau\hijackThis\bonjour.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1066.dll,InstantAccess
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

et pour finir le dernier rapport
10/17/06 16:56:47 [Info]: BlackLight Engine 1.0.47 initialized
10/17/06 16:56:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/17/06 16:56:48 [Note]: 7019 4
10/17/06 16:56:48 [Note]: 7005 0
10/17/06 16:56:50 [Note]: 7006 0
10/17/06 16:56:50 [Note]: 7011 1436
10/17/06 16:56:50 [Note]: 7026 0
10/17/06 16:56:51 [Note]: 7026 0
10/17/06 16:56:51 [Note]: 7024 3
10/17/06 16:56:51 [Info]: Hidden process: C:\windows\system32\lsxvmb.exe
10/17/06 16:56:52 [Note]: FSRAW library version 1.7.1020
10/17/06 17:00:15 [Info]: Hidden file: c:\WINDOWS\Prefetch\LSXVMB.EXE-09373090.pf
10/17/06 17:00:15 [Note]: 10002 1
10/17/06 17:00:42 [Info]: Hidden file: c:\WINDOWS\system32\lsxvmb.dat
10/17/06 17:00:42 [Note]: 10002 1
10/17/06 17:00:42 [Info]: Hidden file: C:\windows\system32\lsxvmb.exe
10/17/06 17:00:42 [Note]: 10002 1
10/17/06 17:00:43 [Info]: Hidden file: c:\WINDOWS\system32\lsxvmb_nav.dat
10/17/06 17:00:43 [Note]: 10002 1
10/17/06 17:00:43 [Info]: Hidden file: c:\WINDOWS\system32\lsxvmb_navps.dat
10/17/06 17:00:43 [Note]: 10002 1
10/17/06 17:00:44 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
10/17/06 17:00:44 [Note]: 10002 1
10/17/06 17:01:53 [Note]: 7007 0

Bonsoir.

I) Tu n'as rien supprimé de ce qu'AVGA a trouvé, relance le scan et vérifie bien qu'il y ait marqué supprimé à côté de chaques malwares détectés. Repost ensuite le nouveau rapport.



II) Relance Blacklight puis :


1\ Scan puis à la fin ==> Next==> remane les fichiers :

c:\WINDOWS\Prefetch\LSXVMB.EXE-09373090.pf
c:\WINDOWS\system32\lsxvmb.dat
C:\windows\system32\lsxvmb.exe
c:\WINDOWS\system32\lsxvmb_nav.dat
c:\WINDOWS\system32\lsxvmb_navps.dat
c:\WINDOWS\system32\msclock32.dll



2\ Clic ==> NEXT et laisser le PC redémarrer

3\ Après redémarrage, tous les fichiers ont une extension en .ren

4\ Assure toi d'avoir accés au fichier caché :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
*Activer l'option : Afficher les fichiers et dossiers cachés
*Désactiver l'option : Masquer les extensions des fichiers dont le type est connu
*Désactiver l'option : Masquer les fichiers protégés du système d'exploitation
*Puis cliquer sur "Appliquer à tous les dossiers"

5\ Supprime manuellement ces fichiers :

c:\WINDOWS\Prefetch\LSXVMB.EXE-09373090.pf.ren
c:\WINDOWS\system32\lsxvmb.dat.ren
C:\windows\system32\lsxvmb.exe.ren
c:\WINDOWS\system32\lsxvmb_nav.dat.ren
c:\WINDOWS\system32\lsxvmb_navps.dat.ren
c:\WINDOWS\system32\msclock32.dll.ren







III) Imprime ces instructions car une partie est en mode sans échec



1/ Télécharge Brute Force Uninstaller (de Merijn) de ce lien :
http://www.merijn.org/files/bfu.zip

2\ Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

3\ FAIS UN CLIC-DROIT sur le lien suivant, afin de télécharger EGDACCESS.bfu (de Metallica) :
http://metallica.geekstogo.com/EGDACCESS.bfu

...et choisis "Enregistrer la cible sous...". Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


4\ Redémarre en mode sans échecSi tu ne sais pas comment faire vas voir cette page

5\ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Sous Scriptline to execute copie/colle cette ligne :

c:\bfu\EGDACCESS.bfu


Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.







IV) Post un nouveau log Hijackthis.

Oups désolé...je rectifie tout de suite, je recommence le scan
sinon, pour la deuxième phase, c'est normal que l'un des deux fichiers dans bfu est un fichier texte?

Désolé je ne peux pas être plus précis pour l'instant. Beaucoup de demande en ce moment. A très vite. Lis bien la procédure.

voici le nouveau scan avg

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:30:52 17/10/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0679877.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0679878.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1160017884-956738729-3274400390-1006\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0679872.exe -> Dialer.InstantAccess.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0679873.exe -> Downloader.INService : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0679874.exe -> Downloader.INService : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0679875.exe -> Downloader.INService : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Perrine Q\Cookies\perrine q@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Perrine Q\Cookies\perrine q@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Perrine Q\Cookies\perrine q@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Perrine Q\Cookies\perrine q@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP257\A0679876.exe -> Trojan.Mailskinner.A : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

et le log hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:26:55, on 17/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Perrine Q\Bureau\hijackThis\bonjour.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [lsxvmb] c:\windows\system32\lsxvmb.exe lsxvmb
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1066.dll,InstantAccess
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Bonsoir.


I) Relance Hijackthis, coche les lignes qui suivent et clique sur fix checked :

O4 - HKLM\..\Run: [lsxvmb] c:\windows\system32\lsxvmb.exe lsxvmb

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1066.dll,InstantAccess

O4 - Startup: PowerReg Scheduler V3.exe

O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab

O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab

II) Va sur ce site : http://www.virustotal.com/en/indexf.html.

1\ Clique sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône.

2\ Clique ensuite sur le bouton "Parcourir..." puis selectionne ce fichier :

- c:\windows\system32\lsxvmb.exe

3\ Pour finir, clique sur "Send" pour faire analyser le fichier.


Il faut un peu patienter ( parfois quelques minutes ) avant la fin de l'analyse


Post ensuite le résultat en fesant un copier/coller.





III) Va sur Cette page et clic sur sur le lien "Download the trial" à droite.


a) Lance l'installation et donne ton e mail.

b) Clique sur Check for Updates puis sur install pour terminer l'installation.

c) Si demandé, redémarre ton ordinateur.

d) Lance Spy sweeper puis va dans l'onglet Options puis dans Update. Clique alors sur Update Spy Sweeper.

e) Va maintenant dans l'onglet Sweep (toujours dans Oprtions ) puis coche ( à droite ) :

* Windows Registry
* Memory objects
* Cookies
* Compressed Files
* System Restore Folder
* Sweep alla user accounts
* Enable Direct Disk Sweeping
* Sweep for rootkits

d) Dans l'onglet Sweep cette fois dans le menu de gauche, clique sur Start Sweep

f) A la fin du scan, clique sur Continue

g) Coche tous puis clique sur Quarantine Selected

h) Clique sur View Session Log, puis save to File. Enregistre le rapprot dans tes document puis post le