Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

AdWare.Win32.NaviPromo.ao [résolu]

 

LOGICIELS : willyplaisir, 1 utilisateur anonyme et 94 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

AdWare.Win32.NaviPromo.ao [résolu]

Prévenir les modérateurs en cas d'abus 
Pitrace
pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 16:40:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut: à tous ! AVK Internet Security a détecté "not-a-virus:AdWare.Win32.Navi​Promo.ao" sur C:\WINDOWS\Temp\Install_SP
 Quelqu'un pourrait il m'indiquer comment me débarrasser de cette bestiole ? :hinhin:  Merci par avance!



  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/06/2007 à 16:46:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 17:29:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Merci de t'interresser a ce cas , voici le rapport:
 Rapport GenProc 0.54 [1] effectué le 07/06/2007 à 19:27:00,17 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Pitrace" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
 S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/06/2007 à 17:40:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suis ce que te suggère GenProc

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 19:54:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Désolé d'avoir mis autant de temps mais j'ai eu un mal de chien à comprendre comment on faisait pour redémarrer sans echec ! voici le rapport HijackThis :
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 21:45:21, on 07/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTr​ay.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9IE.EXE
 C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\G DATA InternetSecurity\Firewall\GDFi​rewallTray.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\G DATA InternetSecurity\AVK\AVKServic​e.exe
 C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 C:\Program Files\G DATA InternetSecurity\Firewall\GDFw​Svc.exe
 C:\Documents and Settings\Pitrace\Bureau\HiJack​This_v2.exe
 C:\Program Files\G DATA InternetSecurity\Firewall\Admi​n.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\Avk​WebIE.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\Avk​WebIE.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTr​ay.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
 O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: G DATA Firewall Tray.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKServic​e.exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFw​Svc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 6996 bytes

 Et le fichier Navipro :
 Rapport Navipromo.bat 0.73 effectué le 07/06/2007 à 21:34:37,62
 C:\Documents and Settings\Pitrace\Bureau
 L'opération se déroule en mode sans échec sous le compte "Pitrace"

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.73 effectué le 07/06/2007 à 21:34:37,73
 L'opération se déroule en mode sans échec sous le compte "Pitrace"

 ## Suppression Heuristique

 * Backups :


 
 Aucun résultat par la recherche heuristique  

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 07/06/2007 à 21:35:25,70
 L'opération se déroule en mode sans échec sous le compte "Pitrace"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 :oups:

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/06/2007 à 05:01:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 1/ Ouvre le dossier GenProc, puis le sous-dossier "Arguments". Double clique sur le fichier "Argument.txt" et poste son contenu.

 2/ Relance GenProc pour voir s'il trouve encore quelquechose

 3/ est-ce que AVK rencontre encore le pb ?

 Edition :

 ça ne te gêne pas de mobiliser deux personnes pour le même problème, sans les prévenir des manips que tu fais sur les deux posts ?

 http://forum.telecharger.01net [...] ges-1.html

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2007 à 13:24:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
~~ Arguments ~~

 # Détections 07/06/2007 19:27:00,14 - C:\Documents and Settings\Pitrace\Bureau\GenPro​c\outil

 Navipromo:le 07/06/2007 à 19:27:00,90 C:\WINDOWS\pack.epk
 :oups: Je suis navré d'avoir dérangé deux personnes, mais comme je n'avait plus de réponse sur 01.net j'ai pensé qu'il serait utile de voir ce qui pourrait m'etre conseillé sur celui de micro hebdo!(Quand je rencontre un problème sur mon pc, je devient excessivement anxieu et ferais n'importe quoi pour trouver une solution) A ce sujet, ne serait il pas pertinent de fusionner les trois forums en un seul afin d'éviter ce genre de choses?
 Cela dit, je te présente toutes mes excuses, et ne recommencerais plus à l'avenir!

tanathor
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 13:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nous étion infécter du même probleme j ai l impréssion non?

(Publicité)
pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2007 à 16:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

tanathor a écrit :

nous étion infécter du même probleme j ai l impréssion non?
 



 [:frantine:1] C'est possible, je viens de chercher ton sujet mais je ne le trouve pas!
 Toujours est il que le problème est résolu (j'ai refait un scan avec AVK et il n'y a plus de trace de ce navipromo sur mon pc )alors je dit un grand  [:Umanimo:5] à Jean-Chrétien1 qui m'a bien aidé malgré ma boulette.  [:..Kiki..:8]

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2007 à 21:00:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: visiblement j'ai vendu la peau de l'ours avant de l'avoir tué  : je poste donc le dernier rapport HijackThis ainsi que le contenu du fichier Navipromo.txt

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 22:47:54, on 08/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTr​ay.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9IE.EXE
 C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\G DATA InternetSecurity\Firewall\GDFi​rewallTray.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\G DATA InternetSecurity\AVK\AVKServic​e.exe
 C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 C:\Program Files\G DATA InternetSecurity\Firewall\GDFw​Svc.exe
 C:\Documents and Settings\Pitrace\Bureau\HiJack​This_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\Avk​WebIE.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\Avk​WebIE.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTr​ay.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
 O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: G DATA Firewall Tray.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKServic​e.exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFw​Svc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 6879 bytes

 Et le fichier Navipromo:
 Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 22:25:09,78
 C:\Documents and Settings\Pitrace\Bureau\Navipr​omo073
 L'opération se déroule en mode sans échec sous le compte "Pitrace"

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 22:25:09,89
 L'opération se déroule en mode sans échec sous le compte "Pitrace"

 ## Suppression Heuristique

 * Backups :


 
 Aucun résultat par la recherche heuristique  

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 22:26:30,93
 L'opération se déroule en mode sans échec sous le compte "Pitrace"

 ## Suppression Heuristique
 
 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique

 J'espère que cette fois c'est la bonne!
 Merci encore jean-chretien1 de m'avoir prévenu sur le forum 01net! C'est vraiment sympa de ta part ! :jap: J'apprécie sincèrement ce geste !

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2007 à 02:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut: jean-chretien1, hier soir lien rag sur 01.net m'a suggeré de relancer Navilog, (le point 2) je l'ai donc fait et voilà ce que ça donne:
 Clean Navipromo version 2.0.3 commencé le 09/06/2007 à  4:34:02,20

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Pitrace\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Pitrace\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 *** Nettoyage termine le 09/06/2007 à  4:35:24,17 ***
 Cette fois le pack.epk semble bien avoir disparu et je te préviens de la manip
 afin que tu ne fasses pas du boulot inutilement! Encore merci à toi de m'avoir prévenu!

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus Détecté: Application.JS.ForcePopup.I RESOLU !! Application.Adware.Savenow.G
Généric host process for win32 services infecté avec Adware.Gamespyarcade.B [résolu] <-merci kmisol
pc infecté par navipromo Adware et Spyware trouvés [Résolu]
Trojan.Dloader.YC et Adware.Newdotnet.U virus Adware.Gamespyarcade.F [résolu]
adware.ie popper.a [résolu] Infecté par Backdoor.Skinymes Agent A et Adware.Gator C
Plus de sujets relatifs à : AdWare.Win32.NaviPromo.ao [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
rapport hijackthis (trop de pop-up) 11
System Alert:Malware theats 2
virus Détecté: Application.JS.ForcePopup.I RESOLU !! 23
Harcellement de WinantivirusPro2006, 2007 et autres [résolu] 30
trojan detecté par bitdefender 0