Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Win antivirus pro 2006 me fait des misères

 

4 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Win antivirus pro 2006 me fait des misères

Prévenir les modérateurs en cas d'abus 
mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2007 à 14:43:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je ne peux plus réinstallé mon antivirus Norton, (erreur fatale et desinstallation de tout ).
 J'ai XP pro sp2
 Et win antivirus pro 2006 demande règulièrement à s'installer.
 Sur secuser.com, pas de virus notés. J'ai spy & destroye et rien non plus.
 Mais impossible de réinstaller Norton qui s'est desactivé tout seul !
 J'ai pu installer AVG qui ne détecte rien !
 Si quelqu'un peut m'aider?:


narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2007 à 14:48:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Règle à respecter : http://forum.telecharger.com/t [...] ges-1.html

 Edite ton message avec l'icone http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif, supprime ton rapport HiJackThis et copie/colle le dans le message suivant pour que l'on puisse t'aider.

(Publicité)
mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2007 à 16:18:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici donc le rapport:
 C'est nouveau qu'on ne peut plus le mettre en première page?
 Logfile of HijackThis v1.99.1
 Scan saved at 16:16:21, on 22/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\Ma10Pan.Ex​e
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9SE.EXE
 C:\PROGRA~1\Phase One\Capture One PRO\DCIMImp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\Emjysoft\Anti-Spam\antis​pam.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe
 C:\Program Files\Cegetel\C-BOX\Wizard\Age​nt_WiFi.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
 C:\Program Files\SmartSync Pro\SmartSync.exe
 C:\Program Files\WinTV\Ir.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Documents and Settings\Administrateur\Bureau​\téléchargements\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.affiliscout.com/net [...] &bid=10930
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.cegetel.net
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\U​serinit.exe
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL
 O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - (no file)
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - (no file)
 O3 - Toolbar: Systran Professional Premium 4.0 - {D3919E1A-D6A5-11D6-AC3E-00B0D​094B576} - C:\PROGRA~1\Systran\4_0\Premiu​m\IEPlugin.dll
 O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - (no file)
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: (no name) - {397B3223-7D10-11D6-ABC6-00B0D​094B576} - (no file)
 O3 - Toolbar: (no name) - {EDDEB5CF-6CC3-11D6-ABAA-00B0D​094B576} - (no file)
 O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [Ma10Pan] Ma10Pan.Exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [hcwPVRReset] C:\PROGRA~1\WinTV\hcwP1Utl.exe -Quiet -ResetHardware -NotifyResetFailure -KeepTrying
 O4 - HKLM\..\Run: [EPSON Stylus Photo R2400] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9SE.EXE /P24 "EPSON Stylus Photo R2400" /O6 "USB002" /M "Stylus Photo R2400"
 O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\Phase One\Capture One PRO\DCIMImp.exe /noscan /CheckAutoStart
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
 O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\InstallSh​ield\UpdateService\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\Program Files\Emjysoft\Anti-Spam\antis​pam.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe
 O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Cegetel\C-BOX\Wizard\Age​nt_WiFi.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
 O4 - HKCU\..\Run: [SmartSync Pro] "C:\Program Files\SmartSync Pro\SmartSync.exe" /Logon
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: PowerReg Scheduler.exe
 O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
 O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.h​tm
 O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html
 O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\WINDOWS\system32\shdocvw.dl​l
 O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.d​ll
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} -
 O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5​E361BE3} - http://esupport.epson-europe.c [...] nSetup.cab
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/impo [...] loader.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5385597984
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} -
 O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDE​FFEDCBA} (Java Plug-in) -
 O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDE​FFEDCBA} (Java Plug-in) -
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Unknown owner - (no file)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Padus, Inc. - (no file)
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2007 à 17:00:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
 Les manipulations sont à faire sans interruption et dans l'ordre.
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer.




 1/ Télécharge :

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 - Navipromo.zip par lazzzy :sol: http://perso.numericable.fr/~a [...] omo07H.zip et décompresse-le sur ton bureau

 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

 * Redémarre Impérativement en mode sans échec

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.

 Si tu pense avoir des difficultés,regarde comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * lance Navipromo.bat et sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 5/ Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous

 6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2007 à 17:46:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lorsque je fais un clic droit je n'ai pas ce que tu dis pour ça:
 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
 J'ai:
 copier la cible
 copier le raccourcis
 ouvrir
 enregistrer le formulaire
 Je choisis quoi?

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2007 à 17:49:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
enregistrer le formulaire

mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/01/2007 à 18:13:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici ce que j'ai:
 C'est quoi? Un virus ?
 Rapport Navipromo.bat 0.71 effectué le 22/01/2007 à 17:58:46,67
 L'opération se déroule en mode sans échec sous le compte "Administrateur"

 ** Recherche...

 1/ sgsedqdpva trouvé, recherche de sgsedqdpva*
 C:\WINDOWS\system32\sgsedqdpva​.dat
 C:\WINDOWS\system32\sgsedqdpva​.exe
 C:\WINDOWS\system32\sgsedqdpva​_nav.dat
 C:\WINDOWS\system32\sgsedqdpva​_navps.dat
 C:\WINDOWS\prefetch\SGSEDQDPVA​.EXE-1AC5B577.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

sgsedqdpva REG_SZ c:\windows\system32\sgsedqdpva​.exe sgsedqdpva

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de sgsedqdpva* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\sgsedqdpva​* déplacé avec succès !
 C:\WINDOWS\prefetch\sgsedqdpva​* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\sgsedqdpv​a.dat
 C:\Navipromo\Backups\sgsedqdpv​a.exe
 C:\Navipromo\Backups\SGSEDQDPV​A.EXE-1AC5B577.pf
 C:\Navipromo\Backups\sgsedqdpv​a_nav.dat
 C:\Navipromo\Backups\sgsedqdpv​a_navps.dat
 C:\Navipromo\Backups\Uninstall​.reg

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.72 effectué le 22/01/2007 à 17:59:31,42
 L'opération se déroule en mode sans échec sous le compte "Administrateur"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2007 à 18:19:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.

 * fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.poste le rapport

(Publicité)
mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/01/2007 à 00:09:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Bitdefender:
 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Mon, Jan 22, 2007 - 21:36:20
 
 
 
 
 
 Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 02:37:38
 
 Fichiers
 733875
 
 Directoires
 6550
 
 Secteurs de boot
 6
 
 Archives
 5715
 
 Paquets programmes
 102380
 
 
 
 
 Résultats
 
 Virus identifiés
 1
 
 Fichiers infectés
 1
 
 Fichiers suspects
 6
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 7
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 390321
 
 Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
 Analyse des plugins
 14
 
 Archive des plugins
 38
 
 Unpack des plugins
 6
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Suspecté de: Exploit.Iframe.Vulnerability
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Echec de la désinfection
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Supprimé
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)
 Mis à jour
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)
 Echec de la mise à jour
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook​.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Suspecté de: Exploit.Iframe.Vulnerability
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook​.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Echec de la désinfection
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook​.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Supprimé
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook​.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)
 Mis à jour
 
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook​.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)
 Echec de la mise à jour
 
 C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetI​nstaller.exe
 Infecté par: Trojan.Downloader.Winfixer.O
 
 C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetI​nstaller.exe
 Echec de la désinfection
 
 C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetI​nstaller.exe
 Supprimé
 
 D:\Mes documents\backup backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Suspecté de: Exploit.Iframe.Vulnerability
 
 D:\Mes documents\backup backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Echec de la désinfection
 
 D:\Mes documents\backup backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Supprimé
 
 D:\Mes documents\backup backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)
 Mis à jour
 
 D:\Mes documents\backup backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)
 Echec de la mise à jour
 
 D:\Mes documents\Copie de backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Suspecté de: Exploit.Iframe.Vulnerability
 
 D:\Mes documents\Copie de backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Echec de la désinfection
 
 D:\Mes documents\Copie de backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Supprimé
 
 D:\Mes documents\Copie de backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)
 Mis à jour
 
 D:\Mes documents\Copie de backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)
 Echec de la mise à jour
 
 G:\Mes documents\backup backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Suspecté de: Exploit.Iframe.Vulnerability
 
 G:\Mes documents\backup backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Echec de la désinfection
 
 G:\Mes documents\backup backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Supprimé
 
 G:\Mes documents\backup backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)
 Mis à jour
 
 G:\Mes documents\backup backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)
 Echec de la mise à jour
 
 G:\Mes documents\Copie de backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Suspecté de: Exploit.Iframe.Vulnerability
 
 G:\Mes documents\Copie de backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Echec de la désinfection
 
 G:\Mes documents\Copie de backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)=>(IFRAME)
 Supprimé
 
 G:\Mes documents\Copie de backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)=>(Compressed Rtf)
 Mis à jour
 
 G:\Mes documents\Copie de backup.pst=>[Subject: RE : Mail Delivery (failure mlamer@tiscali.fr)][From: Michel]=>(body)
 Echec de la mise à jour
 
  Puis-je essayer d'installer Norton ou me conseilles-tu un autre? Car Bitdefendeur à l'air d'en trouver alors que les autres ne trouvent rien?

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 00:20:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 ton infection edgaccess

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici

mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/01/2007 à 01:37:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait tout ça et je ne peux toujours pas réinstaller Norton .
 message en cours d'installation:
 erreur fatale, collecte des informations d'erreur, cela peut prendre quelques minutes.

 Dois-je tout recommencer?
 Sinon, j'ai été sur le site donné pour enregistrer mon infection...

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 09:53:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/01/2007 à 12:40:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici:
 01/23/07 12:21:16 [Info]: BlackLight Engine 1.0.55 initialized
 01/23/07 12:21:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/23/07 12:21:16 [Note]: 7019 4
 01/23/07 12:21:16 [Note]: 7005 0
 01/23/07 12:21:20 [Note]: 7006 0
 01/23/07 12:21:20 [Note]: 7011 1524
 01/23/07 12:21:20 [Note]: 7026 0
 01/23/07 12:21:20 [Note]: 7026 0
 01/23/07 12:21:24 [Note]: FSRAW library version 1.7.1021
 01/23/07 12:24:22 [Info]: Hidden file: c:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\1033\MSJRO.CHM
 01/23/07 12:24:22 [Note]: 7002 0
 01/23/07 12:24:22 [Note]: 7003 1
 01/23/07 12:24:22 [Note]: 10002 3
 01/23/07 12:34:48 [Note]: 2000 1012
 01/23/07 12:38:08 [Note]: 7007 0

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 12:46:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Gmer  xxxx et décompresse-le. Double-clique sur l'icone Gmer, puis sélectionne l'onglet "Rootkit" ; vérifie que tout soit coché à droite :

 



1. System
 2. Devices
 3. Proceses
 4. Libraries
 5. Modules
 6. Services
 7. Registry
 8. Files




 Clique ensuite sur "Scan" et laisse-le faire son travail. A la fin du scan clique sur "Copy", et dans ton prochain message -> clic droit/coller

(Publicité)
mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/01/2007 à 13:33:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici:
 GMER 1.0.12.12011 - http://www.gmer.net
 Rootkit scan 2007-01-23 13:25:58
 Windows 5.1.2600 Service Pack 2


 ---- Registry - GMER 1.0.12 ----

 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{0A2C6EC6-E1BC-9BF5​-B3F7D282645EFB0F}\{C08E0694-C​5E1-48EE-3ACF6A24AC2BF796}\{A9​549B8D-B7EF-15E1-4BD44DC35FFCD​192}@R4T1D3ITQNPDCWUHBLDJJLWHN​E1              0x01 0x00 0x01 0x00 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{11B5C8DC-3FEA-1682​-D4F0355518481497}\{414E0745-7​68E-27E6-1A22BEEA50FFC306}\{0F​77990A-A8C5-E83C-A2DEB9098A2A2​3DE}@R4T1D3ITQNPDCWUHBLDJJLWHN​E1              0x01 0x00 0x01 0x00 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{47629D4B-2AD3-4e50​-B716-A66C15C63153}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{47629D4B-2AD3-4e50​-B716-A66C15C63153}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{47629D4B-2AD3-4e50​-B716-A66C15C63153}\InprocServ​er32@cd042efbbd7f7af1647644e76​e06692b                                                                     0x2E 0xE8 0xE1 0x00 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{604BB98A-A94F-4a5c​-A67C-D8D3582C741C}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{604BB98A-A94F-4a5c​-A67C-D8D3582C741C}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{604BB98A-A94F-4a5c​-A67C-D8D3582C741C}\InprocServ​er32@bca643cdc5c2726b20d2ecedc​c62c59b                                                                     0x6A 0x9C 0xD6 0x61 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{684373FB-9CD8-4e47​-B990-5A4466C16034}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{684373FB-9CD8-4e47​-B990-5A4466C16034}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{684373FB-9CD8-4e47​-B990-5A4466C16034}\InprocServ​er32@2c81e34222e8052573023a60d​06dd016                                                                     0xFF 0x7C 0x85 0xE0 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{74554CCD-F60F-4708​-AD98-D0152D08C8B9}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{74554CCD-F60F-4708​-AD98-D0152D08C8B9}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{74554CCD-F60F-4708​-AD98-D0152D08C8B9}\InprocServ​er32@2582ae41fb52324423be06337​561aa48                                                                     0x6B 0x65 0x49 0x6A ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{7EB537F9-A916-4339​-B91B-DED8E83632C0}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{7EB537F9-A916-4339​-B91B-DED8E83632C0}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{7EB537F9-A916-4339​-B91B-DED8E83632C0}\InprocServ​er32@caaeda5fd7a9ed7697d9686d4​b818472                                                                     0xE9 0x02 0x6C 0xFA ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{948395E8-7A56-4fb1​-843B-3E52D94DB145}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{948395E8-7A56-4fb1​-843B-3E52D94DB145}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{948395E8-7A56-4fb1​-843B-3E52D94DB145}\InprocServ​er32@a4a1bcf2cc2b8bc3716b74b2b​4522f5d                                                                     0xDF 0x20 0x58 0x62 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{99B3C19D-1110-E642​-964288AEAF2709C8}\{40C615DA-7​F31-9B5B-0DDF6E89F316E212}\{17​EBF9A6-E64A-9733-B8ACE6C016E89​E7C}@PZFCJVUAWUHD4HNAQ4NF5V2H2​B1              0x01 0x00 0x01 0x00 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{AC3ED30B-6F1A-4bfc​-A4F6-2EBDCCD34C19}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{AC3ED30B-6F1A-4bfc​-A4F6-2EBDCCD34C19}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{AC3ED30B-6F1A-4bfc​-A4F6-2EBDCCD34C19}\InprocServ​er32@4d370831d2c43cd13623e232f​ed27b7b                                                                     0xFB 0xA7 0x78 0xE6 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{C9E2B393-56C9-49A0​-E9536816E76F722D}\{C3EAC204-1​FBE-55E0-B9FAECEF4AC48E44}\{36​C3AF1D-C1DF-E2E1-C86849C42C7FD​BDC}@{3EE4C831-B7E0-4ed1-B9FC-​EDC523C9612F}1  0x01 0x00 0x01 0x00 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{CD33F05B-57D8-EB8D​-1C637C8E18479BDE}\{4B66B287-D​F55-8BF6-0C7A245C073DF874}\{2B​094E66-D192-13E4-CB3BD0799FCAC​2FC}@PZFCJVUAWUHD4HNAQ4NF5V2H2​B1              0x01 0x00 0x01 0x00 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{DE5654CA-EB84-4df9​-915B-37E957082D6D}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{DE5654CA-EB84-4df9​-915B-37E957082D6D}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{DE5654CA-EB84-4df9​-915B-37E957082D6D}\InprocServ​er32@1d68fe701cdea33e477eb204b​76f993d                                                                     0xAA 0x52 0xC6 0x00 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{E39C35E8-7488-4926​-92B2-2F94619AC1A5}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{E39C35E8-7488-4926​-92B2-2F94619AC1A5}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{E39C35E8-7488-4926​-92B2-2F94619AC1A5}\InprocServ​er32@1fac81b91d8e3c5aa4b0a5180​4d844a3                                                                     0x51 0xFA 0x6E 0x91 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{EACAFCE5-B0E2-4288​-8073-C02FF9619B6F}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{EACAFCE5-B0E2-4288​-8073-C02FF9619B6F}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{EACAFCE5-B0E2-4288​-8073-C02FF9619B6F}\InprocServ​er32@f5f62a6129303efb32fbe080b​b27835b                                                                     0x3D 0xCE 0xEA 0x26 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{EB499C6B-17E9-50CC​-AE784525E8AC56BA}\{8364303F-1​4D2-EDB9-EF60B5C62A5A1F49}\{62​2ABE87-D953-3C3E-A5507D8B27591​D99}@{3EE4C831-B7E0-4ed1-B9FC-​EDC523C9612F}1  0x01 0x00 0x01 0x00 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{F8F02ADD-7366-4186​-9488-C21CB8B3DCEC}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{F8F02ADD-7366-4186​-9488-C21CB8B3DCEC}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{F8F02ADD-7366-4186​-9488-C21CB8B3DCEC}\InprocServ​er32@fd4e2e1a3940b94dceb5a6a02​1f2e3c6                                                                     0xE3 0x0E 0x66 0xD5 ...
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{FEE45DE2-A467-4bf9​-BF2D-1411304BCD84}\InprocServ​er32@ThreadingModel                                                                                       Apartment
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{FEE45DE2-A467-4bf9​-BF2D-1411304BCD84}\InprocServ​er32@                                                                                                    C:\WINDOWS\system32\OLE32.DLL
 Reg  \Registry\MACHINE\SOFTWARE\Cla​sses\CLSID\{FEE45DE2-A467-4bf9​-BF2D-1411304BCD84}\InprocServ​er32@8a8aec57dd6508a385616fbc8​6791ec2                                                                     0xFA 0xEA 0x66 0x7F ...
 Reg  \Registry\USER\S-1-5-21-527237​240-602609370-1801674531-500\S​oftware\Microsoft\Windows\Curr​entVersion\Shell Extensions\Approved\{4D548402-​797C-9FCF-A0E2-7440E02A0469}@i​alkijiinookbgieba            0x6B 0x61 0x6F 0x66 ...
 Reg  \Registry\USER\S-1-5-21-527237​240-602609370-1801674531-500\S​oftware\Microsoft\Windows\Curr​entVersion\Shell Extensions\Approved\{4D548402-​797C-9FCF-A0E2-7440E02A0469}@h​afkabiegdlbpeml              0x6A 0x61 0x70 0x66 ...
 Reg  \Registry\USER\S-1-5-21-527237​240-602609370-1801674531-500\S​oftware\Microsoft\Windows\Curr​entVersion\Shell Extensions\Approved\{5A392F02-​F8C9-D301-75FE-9B3BFE0FE52E}@i​akknjlbgakfenjpgg            0x6B 0x61 0x62 0x67 ...
 Reg  \Registry\USER\S-1-5-21-527237​240-602609370-1801674531-500\S​oftware\Microsoft\Windows\Curr​entVersion\Shell Extensions\Approved\{5A392F02-​F8C9-D301-75FE-9B3BFE0FE52E}@h​aeknaljpapfnbng              0x6B 0x61 0x62 0x67 ...

 ---- Files - GMER 1.0.12 ----

 ADS  C:\Documents and Settings\Administrateur\Local Settings\Temp:xxv1owLuIsZHeYOb​2wkSETZHNPk                                                                                                    ADS  C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files:F1xUZ3zOKbpi18HgRfL7E0pd​g9D                                                                                        
 ADS  C:\Documents and Settings\All Users\Application Data\Microsoft:H7AV4PDCHUBCGiR​RSPH2AgUNfDL                                                                                                    ADS  C:\Documents and Settings\All Users\Application Data\Microsoft:lKBfWIZvUVaaX0R​RJ26ftf                                                                                                    ADS  C:\Documents and Settings\All Users\Application Data\Microsoft:rWysgKAc3d0RPLE​3P                                                                                                    ADS  C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\9Aq4gwym5:Lzxy5nuzxZaLF​di7JG                                                                                            
 ADS  C:\Program Files\Fichiers communs\Microsoft Shared:RjqbOSIxWFzVxV2eloo5gZ6​p                                                                                                    ADS  C:\Program Files\WindowsUpdate\MYixjjQ2II​Mwd:fz2gWxal7a3Ra8d7wnE                                                                                                    ---- EOF - GMER 1.0.12 ----

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 13:46:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quelle problèmes as tu?

mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/01/2007 à 13:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impossible d'installer Norton...
 C'est tout, mais si j'ai pas d'antivirus...

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 14:28:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
installe un autre voir
 puis nettoie ton registre

mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/01/2007 à 14:37:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un autre ça y va, j'ai installé bitdefender, il y est mais j'ai norton 2006 et pas moyen. Je suis en train de télécharger la version d'essai de Norton 2007 pour voir, mais j'ai la 2006 à moi, alors je rachète pas la 2007...
 Je te tiens au courant si je peux installer la 2007...

mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/01/2007 à 15:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, la version 2007 s'installe et fonctionne (pour 15 j), mais ma version perso 2006, niet !
 Alors qu'avant, elle marchait !

mlamer
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/01/2007 à 18:57:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A ton avis, ça peut être quoi?
 Je refais un post?
 En attendantt, merci pour tout.
 A+

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 18:58:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Je ne voit pas

 @+

 Page :
1

Aller à :
 

Sujets relatifs
Suite et excuses Win Horst DZ Win 32 Horst
Demande d'aide WIN 32 Horst DZ Demande d'aide infection WIN 32 Horst DZ
win antirus pro 2006 Win horst dz
trojan downloader win 32 bagle at win 32 porndialer
antivirus désactivé virus win 32
Plus de sujets relatifs à : Win antivirus pro 2006 me fait des misères

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Publicité intempestives avec Internet Explorer 25
Win32:Porndialer-BJ [Tool 3
Comment supprimer mes spywares 6
fichier dialer (.tmp.exe) se cree automatiquement??[Résolu] 11
winantivirus. drivecleaner etc... 1