Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

spyware secure-averti ssement windows

 

DREAM TEAM 01net : Labbaipierre
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

spyware secure-averti ssement windows

Prévenir les modérateurs en cas d'abus 
patatras
patatras
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/06/2007 à 14:35:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:whistle: bonjour, j'ai des fenêtres spyware secure et avertissement windows avec avertissement de perte de vitesse...présence logiciel espion. j'avais avast, que j'ai enlevé pourmettre avira, j'ai aussi cc cleaner. JE ME permets de vous mettre mon relevé hidjack ; si ça pouvait êtr simple en manipulation ce serait bien Logfile of HijackThis v1.99.1
 Scan saved at 14:48:58, on 27/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\ASUS\Wireless Console\wcourier.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/webhp
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
 O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll
 O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 :jap: merci de vos lumières

patatras
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/06/2007 à 15:14:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai tant bien que mal genproc mais pas du tout dans un ordre accadémique je vous fais suivre ce que j'ai ?? c'est bon qd même? carje n'ai pa du tout eu l'étape 1 et 2 et je me retrouve avec gen proczip, raccourci vers genproc zip et gen pro ?? pour cc cleaner j'ai la version 1.34.407;je suis sous xp.je suppose qu'il faut faire cette procédure

 Rapport GenProc 0.55 [1] effectué le 27/06/2007 à 15:58:35,50 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Cathy" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
 S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

(Publicité)
patatras
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/06/2007 à 16:14:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:whistle: j'ai donc fait la procédure indiquée, j'ai bien trouvé un dossier electronic group

 Logfile of HijackThis v1.99.1
 Scan saved at 17:10:05, on 27/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Intel\Wireless\Bin​\1XConfig.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\ASUS\Wireless Console\wcourier.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/webhp
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
 O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll
 O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 Rapport Navipromo.bat 0.73 effectué le 27/06/2007 à 16:47:00,79
 C:\Documents and Settings\Cathy
 L'opération se déroule en mode sans échec sous le compte "Cathy"

 ** Recherche...

 1/ jprrefexsg trouvé, recherche de jprrefexsg*
 C:\WINDOWS\system32\jprrefexsg​.dat
 C:\WINDOWS\system32\jprrefexsg​.exe
 C:\WINDOWS\system32\jprrefexsg​_nav.dat
 C:\WINDOWS\system32\jprrefexsg​_navps.dat
 C:\WINDOWS\prefetch\JPRREFEXSG​.EXE-156064F5.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

jprrefexsg REG_SZ c:\windows\system32\jprrefexsg​.exe jprrefexsg

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de jprrefexsg* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\jprrefexsg​* déplacé avec succès !
 C:\WINDOWS\prefetch\jprrefexsg​* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées
 

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\jprrefexs​g.dat
 C:\Navipromo\Backups\jprrefexs​g.exe
 C:\Navipromo\Backups\JPRREFEXS​G.EXE-156064F5.pf
 C:\Navipromo\Backups\jprrefexs​g_nav.dat
 C:\Navipromo\Backups\jprrefexs​g_navps.dat
 C:\Navipromo\Backups\pack.epk
 C:\Navipromo\Backups\Uninstall​.reg

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 27/06/2007 à 16:48:47,95
 L'opération se déroule en mode sans échec sous le compte "Cathy"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 
 Voilà, j'espère que c'est tout bon. merci et à bientôt
 ## Fin du rapport Heuristique

patatras
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/06/2007 à 18:26:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: je vous adresse ci dessous rapport sdfix
 SDFix: Version 1.88

 Run by Cathy on 28/06/2007 at 18:17

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:






 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found




 Removing Temp Files...

 ADS Check:

 Checking C:\WINDOWS
 C:\WINDOWS
 No streams found.

 Checking C:\WINDOWS\system32
 C:\WINDOWS\system32
 No streams found.

 Checking C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 Checking C:\WINDOWS\system32\ntoskrnl.e​xe
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Grisoft\\AVG7\\avginet.​exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.​exe:*:Enabled:avginet.exe"
 "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr​.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr​.exe:*:Enabled:avgamsvr.exe"
 "C:\\Program Files\\Grisoft\\AVG7\\avgcc.ex​e"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.ex​e:*:Enabled:avgcc.exe"
 "C:\\Program Files\\Grisoft\\AVG7\\avgemc.e​xe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.e​xe:*:Enabled:avgemc.exe"
 "C:\\Program Files\\Wysigot\\Wysigot.exe"="​C:\\Program Files\\Wysigot\\Wysigot.exe:*:​Enabled:Wysigot Web Browser"
 "C:\\Documents and Settings\\Cathy\\Bureau\\Wysig​ot\\Wysigot.exe"="C:\\Document​s and Settings\\Cathy\\Bureau\\Wysig​ot\\Wysigot.exe:*:Enabled:Wysi​got Web Browser"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Enabled:Ex‚cu​ter une DLL en tant qu'application"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"

 Remaining Files:
 ---------------


 Listing Files with Hidden Attributes:

 C:\Documents and Settings\Cathy\Local Settings\Application Data\Microsoft\Messenger\jmbou​rgeot@hotmail.fr\Sharing Folders\bourgeot_family@hotmai​l.com\Thumbs.db
 C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
 C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp
 C:\Documents and Settings\All Users\DRM\Cache\Indiv04.tmp
 C:\Documents and Settings\All Users\DRM\Cache\Indiv05.tmp
 C:\Documents and Settings\All Users\DRM\Cache\Indiv06.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\0b94495512074d69b9e​8ab1679d608d4\BIT1B.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\126216e1ea5a965d65b​4b02390ca8357\BIT4.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\12c9c7b74d009cd8f75​1411d54cc4b11\BIT8.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\17da01fb2b0d5cc25f7​5e1b902eb2519\BIT7.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\1e10da77e5e1c72d2af​e101dc568fb06\BIT6.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\29f6d57cd4efa945b40​2cdec2ffedddf\BIT1C.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\2c94fdf84dc55e9a818​c8222bafc1812\BIT9.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\3d626d96e6e22b8a586​7784640121555\BIT17.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\42526a992b20eef1df8​750beb4f78f35\BIT1E.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\428a8e1b8036b822544​0fd6ce9cf9a62\BITA.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\4febda7b78da8f94eae​e96a8b432d591\BIT10.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\5857fd464a38367b479​c179d651cd5d4\BIT15.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\6304dd4847df3e33a54​6390767aa45e8\BIT19.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\6c75180874e00b1d103​af2b8b2b3b170\BITE.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\72480a427b1c43ed1a1​d42cac8cadfc7\BIT12.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\7d67df8d2fa218514bb​e5a22ae12a9b3\BIT1F.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\7dfe90ab9679753ce8e​3ab64aba594fe\BIT14.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\8b6d906fd5974a905eb​1cc67c000b099\BITD.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\8d31f6e93a03bc7a736​602ed1adb9986\BIT13.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\98e4ab2cb14986b0be9​1146bef7a2943\BITC.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\a957c596efa7d0ec1b4​b7fdc1e1c5705\BIT1A.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\abca9e2bf0dd5e18df9​37d2b7f598387\BIT2.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\b81252ef70e0d4f53d4​fb43336030927\BIT3.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\b955ba47e5d89f57a5e​a6a34838f80ab\BIT20.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\bfd81cbd42e5265d126​77c96600c0804\BIT18.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\d14d0217f816e7b705d​500838dec3aae\BIT11.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\d983f6bace749011714​a05db9ad756fb\BITF.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\da9428daf73da125c59​6ed070747be59\BITB.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\e17d2630592b6b8b868​88b3ce879a3ab\BIT1.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\eb96ceab77261e76cdb​e943d8cf8e4cc\BIT5.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\ef76b58e91ae8084bf0​833c90d4b9382\BIT16.tmp

 Listing User Accounts:


 Administrateur           ASPNET                   Cathy                    
 HelpAssistant            Invit‚                   SUPPORT_388945a0        
 La commande s'est termin‚e correctement.

Finished
 j'espère que tout est bon; merci à vous, à bientôt

patatras
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/06/2007 à 15:33:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap: bonjour, system mechanic m'amène sur de la pub payante, il y a peut-être autre chose à faire.
 Entre temps j'ai eu antivir "a virus or unwanted program was found c: adsad client 31 ?? the heuristic detected suspicion file.. es-ce normal

 que puis mettre avec antivir (que je ne sais pas bien manipuler encore et paramétrer),cc cleaner par la suite.
 je pose plein de questions , :jap:   :jap:   merci de vos conseils avisés.

(Publicité)
patatras
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/07/2007 à 13:06:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,j'ai bien exécuté system mechanic et suivi procédure.
 A chaque ouverture du PC (depuis un certain temps)j'ai une demande de vérification du système des fichiers sur D es-ce normal?
 :jap:  

 Page :
1

Aller à :
 

Sujets relatifs
Antivirus gratuits pour Windows 8? pb avec spyware antivirus security pro !
spyware.Apropos.c Spyware semble t'il? (Qvo6)
affichage sauvage de AVG secure search Systeme de sécurité Windows détecte Spyware, Trojan (résolu)
WARNING dangerous spyware Spyware infection !
virus ou spyware ou autre, mais problème [résolu] Peut on faire confiance a Spyware Terminator?
Plus de sujets relatifs à : spyware secure-averti ssement windows

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme pc urgent............... 2
virus servab 4
Obligation et interdictions légales d'un forum 0
Virus non-résident qui a infecté mes fichiers.com 3
est-que cela est suffisant 2