Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

gros problémes avec grasy girls [resolu]

 

kev59400 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

gros problémes avec grasy girls [resolu]

Prévenir les modérateurs en cas d'abus 
loursbrun
loursbrun
  1. Posté le 17/03/2007 à 22:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous
 j'ai deux pc en raiseau et celui de ma femme est infecté par
 des fenétre du genre grasy girls
 j'ai vue que la procedure de déinfection a l'air differnte pour chaque cas
 pourriez-vous me donner un coup de main  :pleure:
 d'avance merci  :super:

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/03/2007 à 22:19:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/03/2007 à 22:20:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 bonjour.
 télécharge hijackthis sur ton bureau
 Hijackthis
 Renomme le fichier HijackThis.exe en Scanner.exe(très important)
 clic sur:"faire un scan et sauvegarder le log"
 et colle le rapport ici
 Comment utiliser Hijackthis


loursbrun
  1. Posté le 18/03/2007 à 16:36:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le raport je pense qu'il faut suivre la procédure
 j'attend confirmation merci encore de ton attention
 lours


 Rapport GenProc 0.18 effectué le 18/03/2007 à 16:32:45,93 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo07H.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "C et C" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

loursbrun
  1. Posté le 18/03/2007 à 21:46:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens d'executer la procédure
 je poste les raport comme prévu
 Logfile of HijackThis v1.99.1
 Scan saved at 21:38:23, on 18/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\Program Files\MSN Apps\Updater\01.02.0000.2693\f​r\msnappau.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
 C:\Program Files\ONSPEED\onspeedcore.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\1044199\Program\SERVIC~1.​EXE
 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Securitoo\av_fw\backweb\​1044199\program\fsbwsys.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\av_fw\backweb\​1044199\Program\BackWeb-104419​9.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Desktop Architect\datray.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Securitoo\av_fw\DFW\Prog​ram\fsdfwd.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\C et C\Mes documents\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_0.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64​207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075B​EDE5EB5} - C:\Program Files\ONSPEED\PBHelper.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0000.2693\en-xu\​stmain.dll
 O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B61​5CDF341} - C:\Program Files\ONSPEED\components\NOWIm​aging.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0000.2693\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0000.2693\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_0.dll
 O3 - Toolbar: ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357​BA112B7} - C:\Program Files\ONSPEED\Toolband.dll (file missing)
 O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC​7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
 O4 - HKLM\..\Run: [Updater] "C:\Program Files\MSN Apps\Updater\01.02.0000.2693\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\ONSPEED\onspeedcore.exe"
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 O4 - HKCU\..\Run: [Securitoo2] C:\DOCUME~1\CETC~1\LOCALS~1\Te​mp\ins7.tmp\securitoo2.exe -ReportOnly
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Desktop Architect] "C:\Program Files\Desktop Architect\datray.exe" -S
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xdm799DNFR
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options​.htm
 O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.​htm
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\transla​t.htm
 O8 - Extra context menu item: Traduire dans R-Express - C:\Program Files\PROMT98\promtie4\wts.htm
 O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview​.htm
 O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.ht​m
 O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\PROMT98\promtie4\promtie​5.htm
 O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\PROMT98\promtie4\promtie​5.htm
 O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\PROMT98\promtie4\options​.htm
 O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\PROMT98\promtie4\options​.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0​AA89D6A} - http://scripts.dlv4.com/binari [...] _em_XP.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IMDownloader Class) - http://www2.incredimail.com/co [...] loader.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{17480F94-8BA1-48B6-84E3-0​E2C436F1CCC}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EAF26496-CD2C-41EE-A0E4-2​582116C6B8F}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\1044199\Program\SERVIC~1.​EXE
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\F​SAA.EXE (file missing)
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\​1044199\program\fsbwsys.exe
 O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Prog​ram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e


 et maintenant le le fichiernavipromo
 Rapport Navipromo.bat 0.71 effectué le 18/03/2007 à 20:33:15,53
 L'opération se déroule en mode sans échec sous le compte "C et C"

 ** Recherche...

 1/ wthocvxi trouvé, recherche de wthocvxi*
 C:\WINDOWS\system32\wthocvxi.d​at
 C:\WINDOWS\system32\wthocvxi.e​xe
 C:\WINDOWS\system32\wthocvxi_n​av.dat
 C:\WINDOWS\system32\wthocvxi_n​avps.dat
 C:\WINDOWS\prefetch\WTHOCVXI.E​XE-2EF13CE8.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

wthocvxi REG_SZ c:\windows\system32\wthocvxi.e​xe wthocvxi

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de wthocvxi* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\wthocvxi* déplacé avec succès !
 C:\WINDOWS\prefetch\wthocvxi* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées
 

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\Masta
 C:\Navipromo\Backups\pack.epk
 C:\Navipromo\Backups\Uninstall​.reg
 C:\Navipromo\Backups\wthocvxi.​dat
 C:\Navipromo\Backups\wthocvxi.​exe
 C:\Navipromo\Backups\WTHOCVXI.​EXE-2EF13CE8.pf
 C:\Navipromo\Backups\wthocvxi_​nav.dat
 C:\Navipromo\Backups\wthocvxi_​navps.dat
 C:\Navipromo\Backups\Masta\fau​ssetimideN1.exe
 C:\Navipromo\Backups\Masta\fur​iemure.exe

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.72 effectué le 18/03/2007 à 20:34:10,53
 L'opération se déroule en mode sans échec sous le compte "C et C"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.71 effectué le 18/03/2007 à 20:53:39,62
 L'opération se déroule en mode sans échec sous le compte "C et C"

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.72 effectué le 18/03/2007 à 20:53:39,89
 L'opération se déroule en mode sans échec sous le compte "C et C"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.72 effectué le 18/03/2007 à 20:54:40,82
 L'opération se déroule en mode sans échec sous le compte "C et C"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.71 effectué le 18/03/2007 à 21:20:49,14
 L'opération se déroule en mode sans échec sous le compte "C et C"

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode

 Engagement de la méthode Heuristique

 Rapport Navipromo.bat 0.72 effectué le 18/03/2007 à 21:20:49,42
 L'opération se déroule en mode sans échec sous le compte "C et C"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

 Rapport Navipromo.bat 0.72 effectué le 18/03/2007 à 21:21:37,54
 L'opération se déroule en mode sans échec sous le compte "C et C"

 ## Suppression Heuristique

 * Backups :


 
 Aucun résultat par la recherche heuristique  

 ## Fin du rapport Heuristique
 

(Publicité)
loursbrun
  1. Posté le 19/03/2007 à 09:33:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:) tout a l'air d'aller bien
 un grand merci   :super:
 a bientôt sur le forum que je trouve super intérésent

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/03/2007 à 10:23:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 dans HijackThis, élimine ces lignes :

 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xdm799DNFR
 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
 O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0​AA89D6A} - http://scripts.dlv4.com/binari [...] _em_XP.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab

 Les programmes suivants installent discrètement l'adware Navipromo :

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 WebMediaPlayer
 MessengerSkinner




 Pour terminer, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.

 * fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.

 * lorsqu'il a terminé, désactive ta restauration système :
 http://service1.symantec.com/S [...] 0101856924

 Redémarre

 Crée un point de restauration système http://www.vulgarisation-infor [...] ration.php

 * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net [...] tml#post40

 à+

loursbrun
  1. Posté le 21/03/2007 à 17:59:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup de cette aide présieuse :jap:
 amon tour si je peux apporter un peu d'aide
 je le ferai avec plaisir
 a+  :hello:  

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Problèmes d'infections Avira met cinq minutes pour se charger (Résolu)
Aide pour Gros nettoyage PC 2 Aide pour Gros nettoyage
Gros plantages à répétition [résolu] Gros problème avec Adobe Reader (Résolu)
gros soucis d'allumage pc sous windows 7 Gros bug XP vir virus
gros problème de demarrage gros probleme popup
Plus de sujets relatifs à : gros problémes avec grasy girls [resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Slt infectio, Instant Access, Winfixer et Trojan Mailskinner 21
HELP!! infections System Doctor,Aemana,DriveCleaner,... 29
svshost.exe, services.exe, winlogon.exe...?? 2
probleme de redirection automatique bis 1
Win32:trojano-G 0