Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

encore winantispyware 2006 et pub [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

encore winantispyware 2006 et pub [résolu]

Prévenir les modérateurs en cas d'abus 
crys83
crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 09:50:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Apparement comme beaucoup, j'ai des problèmes avec winantispyware ! La page qui s'ouvre et qui me dit que j'ai un virus, la pub qui n'arrête pas ! Je trouve aussi que depuis mon micro est un peu plus long.

 ALors en regardant sur les forums, j'au vu qu'il fallai charger hijack, et ensuite faire un copier coller, ce que j'ai fait :
 Avec cela pouvez-vous m'aider ???

 Par avance merci merci merci merci !!!  :youpi:

 Logfile of HijackThis v1.99.1
 Scan saved at 20:16:05, on 05/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\PROGRA~1\MESSAG~1\demon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\F-Secure Internet Security\fswsclds.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\frédéric LORCA\Local Settings\Temporary Internet Files\Content.IE5\2U4Z6W6L\Hij​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64​207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC​7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenti​cationAgent
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\demon.exe
 O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCFtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~2\IEExt.htm
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\System32\shdocvw.dl​l
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {41F17733-B041-4099-A042-B518B​B6A408C} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-48.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://lorcafamily.spaces.msn. [...] nPUpld.cab
 O16 - DPF: {511F9316-771B-4953-A268-1C36D​A667FE9} - http://ip.sponsoradulto.com/ca [...] comInt.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://207.188.7.150/163d287f6 [...] 601_fr.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] se8460.cab
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) - http://metaboli.wanadoo.fr/components/Metaboli.ocx
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypixmania.com/impo [...] loader.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7EDA76EC-C571-41E4-ACCF-66614​1E669AB} (EPLOCtl Class) - http://www.easyplanet.net/inst [...] LO.dll.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062​919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game12.zylom.servicesal [...] player.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (MediaBar) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clien [...] 1.0.51.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4B​DA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media. [...] 0.0.58.cab
 O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F2140​89F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IMDownloader Class) - http://www2.incredimail.com/co [...] loader.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{358734A1-ACBC-40D3-B522-F​17B4C0DD5D0}: NameServer = 217.19.192.131,217.19.192.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\fswsclds.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: lxcf_device -   - C:\WINDOWS\system32\lxcfcoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e




il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/12/2006 à 09:54:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:fml:8] Normalement tu ne dois poster un rapport que lorsqu'on te le demandes :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en tenir compte.

 Prends connaissance du contenu le lien suivant:
 http://www.f-secure.com/produc [...] lt_fra.pdf
 Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
 Maintenant fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.zip
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Fais un clic droit sur navilog1.zip et choisis "tout extraire"
 Ensuite double clique sur navilog1.bat
 Laisses-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2 sans notre avis/accord)
 Patientes jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

(Publicité)
crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 10:06:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:(  Désolée je pensais gagner du tps !!!!!
 Bon je vais faire ce que tu me dis

 Merci pour la rapidité !!!! impressionnant !!!

crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 10:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure: [g :pleure: ][/Coucou,
 J'ai un autre problème : impossible de terminer le scan de navilog, j'ai mon pc qui s'éteint avant la fin.

 J'ai recommencé 3 fois rien à faire !

 Que me conseille tu ?

 Merci]

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/12/2006 à 11:10:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



j'ai mon pc qui s'éteint avant la fin.


Comme celà tout seul ?

 Regardes à la racine de ton disque si tu as un rapport fixnavi.txt, ouvres-le et copies/colles le contenu. Puis tu le refermes

(Publicité)
crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 11:14:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, tout d'un coup plus rien il stoppe net tout s'éteint !

 J'ai quand meme le rapport, je ne sais pas s'il est complet :
 Search Navipromo version 1.0.1 commencé le 06/12/2006 à 10:27:54,59
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\fr‚d‚ric LORCA\Bureau
 Mise a jour le 02.12.2006 a 20h00

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 MessengerSkinner


 *** Recherche dossiers dans C:\WINDOWS ***


 

 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\MessengerSkinner trouvé !  

 *** Recherche avec BlackLight Engine/F-secure ***

 c:\WINDOWS\system32\dpethckhti​.dat
 C:\windows\system32\dpethckhti​.exe
 c:\WINDOWS\system32\dpethckhti​_nav.dat
 c:\WINDOWS\system32\dpethckhti​_navps.dat
 c:\WINDOWS\Prefetch\DPETHCKHTI​.EXE-0F0F1E7C.pf


 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 HKEY_CURRENT_USER\Software\epk​_extr trouvé !  
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/12/2006 à 11:18:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon, l'essentiel est là pour la suite :

 1)Lances hijackthis, do a scan only. Coches sur la gauche ces lignes :

 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - (no file)
 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O16 - DPF: {511F9316-771B-4953-A268-1C36D​A667FE9} - http://ip.sponsoradulto.com/ca [...] comInt.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://207.188.7.150/163d287f6 [...] 601_fr.cab

 Cliques ensuite sur fixchecked et valides. Fermes Hijackthis.

 2)
 [:Poulbot:6] Copies ce qui suit dans le blocnote et redémarres en mode sans échec :

 2)Double clique sur navilog1.bat
 Au menu principal, choisis 2 et valides.
 ä la question posé, choisis "mode automatique" en tapant A ou a puis valides
 Laisses toi guider et réponds aux questions éventuelles
 Ton bureau va disparaitre, c'est normal.
 Patientes jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Sauvegardes le rapport de manière à le retrouver
 Refermes le blocnote. Ton bureau va réapparaitre.
 Redémarres normalement et copies-colles l'intégralité dans une réponse.
 Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
 Tapes explorer et valides. Celà te fera apparaitre ton bureau

 3)Fermes internet explorer puis Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"

 Tu les suppriment.

 4)Postes un nouveau log hijackthis (do a scan and save a logfile)

 5)Dis moi si tu as encore tes intrus avant qu'on termine ton nettoyage

crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 11:27:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je vais faire tout ça, je te tiens au courant

 Encore merci

(Publicité)
crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 11:49:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh question bete mais comment on fait pour redémarrer en mode sans échec ?
 :p

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/12/2006 à 12:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarrage avec la touche F8 est vivement recommandé, regardes ici :
 http://forum.telecharger.01net [...] ges-1.html

crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 12:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci je vais le faire

(Publicité)
crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 13:12:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de navilog après le mode sans échec :
 lean Navipromo version 1.0.1 commencé le 06/12/2006 à 12:59:43,10

 Fix lancé depuis C:\Documents and Settings\Christel RIMBAUD\Mes documents\anti virus et cie
 Mise a jour le 02.12.2006 a 20h00

 Executé en mode sans echec

 Mode suppression automatique
 
 *** Creation backups fichiers scan Blbeta ***
 Copie vers "C:\Documents and Settings\Christel RIMBAUD\Mes documents\anti virus et cie\Backupnavi"
 
 
 *** Suppression des fichiers trouvés avec Blbeta ***
 
 c:\WINDOWS\system32\dpethckhti​.dat supprimé !
 C:\windows\system32\dpethckhti​.exe supprimé !
 c:\WINDOWS\system32\dpethckhti​_nav.dat supprimé !
 c:\WINDOWS\system32\dpethckhti​_navps.dat supprimé !
 c:\WINDOWS\Prefetch\DPETHCKHTI​.EXE-0F0F1E7C.pf supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\MessengerSkinner ...suppression...
 C:\Program Files\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !
 
 *** Sauvegarde du registre ***
 
 
 sauvegarde du registre terminée avec succes


 *** Nettoyage registre ***

 
 Nettoyage registre Ok  

 
 *** Nettoyage termine le 06/12/2006 à 13:00:13,70 ***

 Lorsque je suis allée ds les certificats j'avais electronic group que j'ai donc supprimé, et après avoir fait repartir hijacktis, je n'ai plu d'intrus

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/12/2006 à 13:14:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Postes le rapport Hijackthis pour contrôle.
 Ensuite fais encore ceci :

 Fais un scan en ligne chez Panda et postes le rapport dans une réponse :
 http://www.pandasoftware.com/a [...] ncipal.htm
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
 Comme tu as Avast, lis ceci avant de faire le scan chez Panda :
 http://forum.telecharger.01net [...] ges-1.html

crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 13:19:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 13:03:49, on 06/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Documents and Settings\Christel RIMBAUD\Mes documents\anti virus et cie\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64​207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC​7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenti​cationAgent
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\demon.exe
 O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCFtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~2\IEExt.htm
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\System32\shdocvw.dl​l
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {41F17733-B041-4099-A042-B518B​B6A408C} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-48.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://lorcafamily.spaces.msn. [...] nPUpld.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] se8460.cab
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) - http://metaboli.wanadoo.fr/components/Metaboli.ocx
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypixmania.com/impo [...] loader.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7EDA76EC-C571-41E4-ACCF-66614​1E669AB} (EPLOCtl Class) - http://www.easyplanet.net/inst [...] LO.dll.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062​919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game12.zylom.servicesal [...] player.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (MediaBar) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clien [...] 1.0.51.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4B​DA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media. [...] 0.0.58.cab
 O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F2140​89F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IMDownloader Class) - http://www2.incredimail.com/co [...] loader.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{358734A1-ACBC-40D3-B522-F​17B4C0DD5D0}: NameServer = 217.19.192.131,217.19.192.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\fswsclds.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: lxcf_device -   - C:\WINDOWS\system32\lxcfcoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

(Publicité)
crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 13:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis désolée mais j'ai encore une petite question..... :sweat:
 Est ce que c'est normal que panda reste bloqué depuis environ 20 min sur analyse des processus en mémoire sans qu'il n'y ai aucune progression, sans qu'il ne se passe rien ???  :pleure:
 Je préfère demander avant de faire des bêtises, on ne sait jamais !
 MErci

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/12/2006 à 13:59:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fermes les programmes inutiles comme celà tu auras déjà moins de processus en cours. Ne gardes que tes logiciels de sécurité et IE pour faire le scan.
 Ensuite refais un scan. Si vraiment il est trop long, fais le alors à une de ces deux adresses au choix (pour ces deux là, tu n'as pas besoin de désactiver la protection de Avast):
 http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne" ). Sélectionne "disque local C:\"
 Aide : http://support.kaspersky.fr/ad [...] inalWS.gif
 OU ICI
 http://www.bitdefender.fr/bd/site/page.php
 (à gauche sur scan online)

crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 16:15:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon c'est fait !! Ca a été plutot très long car il a fallut que je recommence 3 fois mon micro s'étant éteint....

 Bref voici le rapport :

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\Documents and Settings\Christel RIMBAUD\Mes documents\anti virus et cie\Backupnavi\dpethckhti.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\Christel RIMBAUD\Mes documents\anti virus et cie\navilog1.zip[Process.exe]                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\Christel RIMBAUD\Mes documents\anti virus et cie\Process.exe                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@fe.lea.lycos[1].txt                                                                                                    Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@searchportal.information[1].txt                                                                                                    Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@toplist[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@xiti[1].txt                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@a​d.yieldmanager[2].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@a​dopt.hbmediapro[2].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@c​om[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@d​rivecleaner[2].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@s​tats.drivecleaner[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@w​eborama[2].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@w​ww.drivecleaner[2].txt                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\WINDOWS\system32\nvucbk.exe                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\WINDOWS\system32\roxnpt.exe                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\Temp\install_msgski​nner.exe[²ÜÇ\NSUtils.dll]                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\Temp\install_msgski​nner.exe[MessengerSkinner_new.exe]                                                                                                    :youpi:

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/12/2006 à 16:29:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avant de te donner la suite, fais ceci s'il te plais :

 0)Supprimes :
 C:\Documents and Settings\Christel RIMBAUD\Mes documents\anti virus et cie <-- le dossier si tu n'as mis dedans que le fichier navilog1.zip que tu as ensuite décompressé. Sinon dans ce dossier, supprimes :
 - le dossier backupnavi
 - les fichiers :
 navilog1.bat
 regnavi.reg
 Blbetac.exe
 traitementfsbl.bat
 traiteregfsbl.bat
 process.exe
 navilog1.zip

 Supprimes aussi ce fichier :
 C:\WINDOWS\Temp\install_msgskinner.exe <-- le fichier.

 Vides ta corbeille.

 1)Télécharges cet outil : http://perso.numericable.fr/~a [...] romo05.zip et décompresse-le sur ton bureau.

 2)Redémarres en mode sans échec.
 lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
 Sélectionne l'option "Vérifications"et patiente quelques minutes. Lorsqu'il a terminé, sauvegarde le rapport qui s'est ouvert et redémarres normalement. Postes le ici
 

crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 16:57:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai supprimé tout ce que tu m'as dit et ensuite le fichier navi en mode sans échec ne me propose pas vérification mais rechercher et supprimer ou bien saisir. Est ce que c'est bon ou non ? Je dois prendre rechercher et supprimer ??????

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/12/2006 à 17:02:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, supprimes-le celui que tu as pris et télécharges celui-ci et fais moi savoir :
 http://perso.numericable.fr/~a [...] romo07.zip

crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 17:10:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[/C'est bon cette fois ci ça a fonctionné voici le rapport :g]

 apport Navipromo.bat 0.7 effectué le 06/12/2006 à 17:05:32,65

 L'opération se déroule en mode sans échec sous le compte fr‚d‚ric LORCA

 ## Vérifications supplémentaires

 * Navipromo

 C:\WINDOWS\System32

 roxnpt.exe

 * Trojan Nebula



 * Trojan Vundo

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/12/2006 à 17:37:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, merci.

 0)Peux-tu compresser ce fichier en gras en le cherchant dans ton poste de travail :
 C:\WINDOWS\system32\nvucbk.exe
 et l'envoyer à cet adresse email :
 msecvbji@trashmail.net

 Merci. Ensuite continues les manips

 1)Télécharge PocketKillBox
 http://www.bleepingcomputer.co [...] illBox.zip
 Dézippes-le sur ton bureau.
 coche la case "Delete on reboot".
 sélectionnes tel quel tout ce qui est dans la citation ci dessous puis clic droit "copier"
 



C:\WINDOWS\system32\nvucbk.exe
 C:\WINDOWS\system32\roxnpt.exe


Sur PocketKillBox --> "File" -->"Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
 clique sur le bouton "all files"
 clique ensuite sur la croix rouge
 Au deux messages qui vont s'afficher,tu réponds par "YES"
 L'ordinateur doit redémarrer, sinon, fais le toi-même.

 2)Ouvres ton poste de travail et supprimes le dossier en gras :
 C:\!killbox <-- le dossier et vides ta corbeille du bureau

 3)Lances hijackthis, do a scan and save a logfile et postes le rapport.

 4)Refais un scan chez Panda et postes le nouveau rapport. J'en conviens avec toi que c'est long, mais il est très précis pour faire des analyses en ligne.




crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 18:01:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Certes c'est un peu long, mais bon il faut ce qu'il faut !!!!!

 Voici le rapport hijackthis, j'ai lancé panda

 Logfile of HijackThis v1.99.1
 Scan saved at 17:55:30, on 06/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\F-Secure Internet Security\fswsclds.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\PROGRA~1\MESSAG~1\demon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Documents and Settings\frédéric LORCA\Bureau\hijackthis\Hijack​This.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64​207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC​7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenti​cationAgent
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\demon.exe
 O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCFtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~2\IEExt.htm
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\WINDOWS\System32\shdocvw.dl​l
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {41F17733-B041-4099-A042-B518B​B6A408C} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-48.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://lorcafamily.spaces.msn. [...] nPUpld.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.co [...] se8460.cab
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) - http://metaboli.wanadoo.fr/components/Metaboli.ocx
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypixmania.com/impo [...] loader.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7EDA76EC-C571-41E4-ACCF-66614​1E669AB} (EPLOCtl Class) - http://www.easyplanet.net/inst [...] LO.dll.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062​919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game12.zylom.servicesal [...] player.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (MediaBar) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clien [...] 1.0.51.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4B​DA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media. [...] 0.0.58.cab
 O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F2140​89F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IMDownloader Class) - http://www2.incredimail.com/co [...] loader.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{358734A1-ACBC-40D3-B522-F​17B4C0DD5D0}: NameServer = 217.19.192.131,217.19.192.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\fswsclds.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: lxcf_device -   - C:\WINDOWS\system32\lxcfcoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 19:06:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voilà le rapport de panda :

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\!KillBox\nvucbk.exe                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@fe.lea.lycos[1].txt                                                                                                    Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@searchportal.information[1].txt                                                                                                    Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@toplist[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@xiti[1].txt                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@a​d.yieldmanager[2].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@a​dopt.hbmediapro[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@b​s.serving-sys[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@c​om[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@d​rivecleaner[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@s​erving-sys[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@s​tats.drivecleaner[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@w​eborama[2].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@w​ww.drivecleaner[2].txt                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Local Settings\Application Data\IM\Identities\{58B4F87E-7​C2E-4DC8-AB2F-7C3044BC3D38}\Me​ssage Store\Attachments\nvucbk.exe                                                                                              
 Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\WINDOWS\system32\roxnpt.exe                                                                                                    

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/12/2006 à 20:16:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Supprimes le mail que tu avais envoyé dans ta messagerie.

 2)lance Hijackthis, "open the misc tool section" "delete a file on reboot", colle cette ligne :
 



C:\Documents and Settings\frédéric LORCA\Local Settings\Application Data\IM\Identities\{58B4F87E-7​C2E-4DC8-AB2F-7C3044BC3D38}\Me​ssage Store\Attachments\nvucbk.exe


puis clique sur "ouvrir"
 valide, l'ordinateur redémarre.

 Même manip avec ceci:
 



C:\WINDOWS\system32\roxnpt.exe




 3)Ouvres ton poste de travail et supprimes ce dossier :
 C:\!KillBox <-- le dossier en gras et vides ta corbeille

 4)Refais un scan chez Panda

crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 22:44:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait ce que tu m'as dis et voici le dernier rapport de panda :

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\!KillBox\nvucbk.exe                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@fe.lea.lycos[1].txt                                                                                                    Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@searchportal.information[1].txt                                                                                                    Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@toplist[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric lorca@xiti[1].txt                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@a​d.yieldmanager[2].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@a​dopt.hbmediapro[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@b​s.serving-sys[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@c​om[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@d​rivecleaner[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@s​erving-sys[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@s​tats.drivecleaner[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@w​eborama[2].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Cookies\frédéric_lorca@w​ww.drivecleaner[2].txt                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\Documents and Settings\frédéric LORCA\Local Settings\Application Data\IM\Identities\{58B4F87E-7​C2E-4DC8-AB2F-7C3044BC3D38}\Me​ssage Store\Attachments\nvucbk.exe                                                                                              

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/12/2006 à 09:41:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\nvucbk.exe


je t'ai demandé de supprimer celà :
 C:\!KillBox<-- ce dossier et vides ta corbeille

 



Adware:Adware/NaviPromo No Désinfecté C:\Documents and Settings\frédéric LORCA\Local Settings\Application Data\IM\Identities\{58B4F87E-7​C2E-4DC8-AB2F-7C3044BC3D38}\Me​ssage Store\Attachments\nvucbk.exe


Supprimes définitivement le message que tu as envoyé à l'adresse que je t'avais donné. Ensuite via ton poste de travail, assures-toi que le fichier en gras n'est plus présent. Sinon tu le supprimes et tu revides ta corbeille.

 Sinon ou en est-tu par rapport à ton problème initial ?

crys83
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2006 à 11:12:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolée autant pour moi j'ai fait les choses à moitié !!!  :(

 Ben voilà écoute, j'ai tout supprimé killbox n'est plus là, winantispyware ne revient plu et les pub non plu ! Je pense que le problème est résolu !
 Encore merci pour tout, efficacité rapidité génial !!!!!

 :youpi:

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/12/2006 à 11:18:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui c'est terminé  ;)

 si ton problème est résolu, replaces toi sur ton tout premier message,cliques une fois dessus puis sur le bouton éditer http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et rajoutes à la fin de ton titre le mot (avec les crochets):
 [résolu]
 et postes le message.
 Merci

radynamite
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2006 à 11:33:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour moi jai le meme probleme si je suis les meme instruction sa sera bon vous croyer car moi je suis vrai ment mauvai en pc je debute

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/12/2006 à 11:42:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: radynamite ,

 crées ton propre sujet et ensuite on avisera.

 Page :
1

Aller à :
 

Sujets relatifs
probleme system care antivirus presque resolu : aidez moi...... drivecleaner 2006 & Cie
infecté par sysnetsecurity et winantispyware Virus winantispyware
attaque WinAntispyware 2008 au secours winantispyware agressif
Infection WinAntiSpyware Winantispyware !!! [résolu]
Comment supprimer Winantispyware !!!! winantispyware & drive cleaner
Plus de sujets relatifs à : encore winantispyware 2006 et pub [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Suis-je infecté ? 1
Je suis submergée de pop-up amaena et X :'( [résolu] 14
au sujet de spamihilator 1
dialer et pop up ... *résolu* 18
888Bar.dll : comment enlever ce virus? 1