Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

un logiciel inconnu demande a se connecter[résolu]

 

LOGICIELS : DanielP60 SECURITE : Sohome et 106 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

un logiciel inconnu demande a se connecter[résolu]

Prévenir les modérateurs en cas d'abus 
marmau
marmau
  1. Posté le 26/05/2007 à 07:17:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 depuis quelques jours j'ai une demande de connection internet d'un logiciel que je n'avais pas remarqué avant
 logiciel pqrtuwxyij.exe situé dans windows system32.
 quand je lance une recherche ce logiciel n'existe pas
 Pas de virus signalé par avast mais demande réitérée de zone alarm
 je suis sous windowsXP sp2

 quélqu'un peut il me dire a quoi cela correspond

 merci d'avance

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/05/2007 à 07:19:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
marmau
  1. Posté le 26/05/2007 à 07:44:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net [...] ien1-3.gif et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html
 




 voila la réponse



 Rapport GenProc 0.51 [1] effectué le 26/05/2007 à  9:39:20.60 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Bettan Marcel" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
 S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/05/2007 à 07:47:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais exactement ce que propose GenProc

marmau
  1. Posté le 26/05/2007 à 10:01:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

fais exactement ce que propose GenProc
 




 bon j'ai suivi la procédure il a bien trouvé un fichier pqrtuw..... et l'a éradiqué
 voila ci-dessous le contenu du fichier Hijackthis

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 11:53:15, on 26/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\UPHClean\uphclean.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\Dit.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\DitExp.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Documents and Settings\Bettan Marcel\Bureau\HiJackThis_v2.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file:///C:/Documents%20and%20S​ettings/Bettan%20Marcel/Applic​ation%20Data/Mozilla/Firefox/P​rofiles/ulwx0lc4.default/bookm​arks.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelp​er.ocx
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [Dit] Dit.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvChec​k.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [EssentialPIM] "C:\Program Files\EssentialPIM\EssentialPI​M.exe" /autorun
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: OutClock.exe.lnk = C:\Program Files\OutClock\OutClock.exe
 O4 - Global Startup: Thumbs.db
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZNfox000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://207.188.7.150/06515a630 [...] 601_fr.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 7054277640
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAE​E55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} - http://www2.incredimail.com/co [...] loader.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmt.exe
 O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmtd.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 O24 - Desktop Component 0: (no name) - (no file)

 --
 End of file - 12508 bytes


 merci pour ton aide

(Publicité)
marmau
  1. Posté le 26/05/2007 à 10:17:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

 




 le voici

 Rapport Navipromo.bat 0.73 effectué le 26/05/2007 à 11:38:24.09
 C:\Documents and Settings\Bettan Marcel\Bureau
 L'opération se déroule en mode sans échec sous le compte "Bettan Marcel"

 ** Recherche...

 1/ pqrtuwxyij trouvé, recherche de pqrtuwxyij*
 C:\WINDOWS\system32\pqrtuwxyij​.dat
 C:\WINDOWS\system32\pqrtuwxyij​.exe
 C:\WINDOWS\system32\pqrtuwxyij​_nav.dat
 C:\WINDOWS\system32\pqrtuwxyij​_navps.dat
 C:\WINDOWS\prefetch\PQRTUWXYIJ​.EXE-00B7C91D.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

pqrtuwxyij REG_SZ c:\windows\system32\pqrtuwxyij​.exe pqrtuwxyij

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de pqrtuwxyij* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\pqrtuwxyij​* déplacé avec succès !
 C:\WINDOWS\prefetch\pqrtuwxyij​* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées
 

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\Messenger​Skinner
 C:\Navipromo\Backups\pack.epk
 C:\Navipromo\Backups\pqrtuwxyi​j.dat
 C:\Navipromo\Backups\pqrtuwxyi​j.exe
 C:\Navipromo\Backups\PQRTUWXYI​J.EXE-00B7C91D.pf
 C:\Navipromo\Backups\pqrtuwxyi​j_nav.dat
 C:\Navipromo\Backups\pqrtuwxyi​j_navps.dat
 C:\Navipromo\Backups\Uninstall​.reg
 C:\Navipromo\Backups\Messenger​Skinner\Userdata
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\languages_v2.​xml

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 26/05/2007 à 11:39:44.67
 L'opération se déroule en mode sans échec sous le compte "Bettan Marcel"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

 merci

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/05/2007 à 10:25:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZNfox000
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://207.188.7.150/06515a630 [...] 601_fr.cab

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 =======================

 Les programmes suivants installent discrètement l'adware Navipromo :

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 WebMediaPlayer
 MessengerSkinner




 Pour terminer, supprime les dossiers jaunes GenProc, C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.

 * fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.

 * lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
 http://service1.symantec.com/S [...] 0101856924

 * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net [...] tml#post40

 à+

marmau
  1. Posté le 26/05/2007 à 13:48:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZNfox000
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://207.188.7.150/06515a630 [...] 601_fr.cab

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 =======================

 Les programmes suivants installent discrètement l'adware Navipromo :




 Pour terminer, supprime les dossiers jaunes GenProc, C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.

 * fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.

 * lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
 http://service1.symantec.com/S [...] 0101856924

 * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net [...] tml#post40

 à+
 



 merci les opérations se sont bien passées je pense que le pb est résolu

 a+  :salut:

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent Ou se trouve la barre des favoris de Google Chrome Sujet résolu
disparition du point d'insertion [Résolu] prise micro façade marche pas [résolu].
Carte mère ne démarre plus, ni sur disque, ni sur CD/DVD (Résolu) Problème d'écrans bleus ntoskrnl.exe suite à l'utilisation du logiciel SlimDrive
disque local d a été compressé et demande un formatage (résolu) Akamai Netsession ?.[résolu]
pc instable, pc infecté par virus ou maleware ou ? - résolu - restaurer la sauvegarde du registre de CCleaner (résolu)
Plus de sujets relatifs à : un logiciel inconnu demande a se connecter[résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
BIOS gris 3
recup pilotes avt formatage 3
Fichier WMV? 10
relier 2 pc avec une passerelle (routeur internet)? 3
message d'erreur inconnu (par moi en tout cas ) 5