Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu]WinantivirusPro,System Doctor et j'en oublie..

 

22 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu]WinantivirusPro,System Doctor et j'en oublie..

Prévenir les modérateurs en cas d'abus 
Girlsub
girlsub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2007 à 15:06:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous
 Voila comme pas mal de personne sur d'autre post j'ai des soucis d'ouverture de fenetre sous firefox.
 Je dois avoir plusieurs spams mais je sais pas lesquels?
 J'ai déja commencer par faire un premier scan avec Hijack :super:

 Merci d'avance pour votre aide.

 Je vous donne le rapport dès que j'ai une réponse de votre part


  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/05/2007 à 15:42:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
girlsub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2007 à 15:59:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci donc voila le rapport

 Rapport GenProc 0.47 [1] effectué le 10/05/2007 à 17:58:11,68 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 - Symantec FixWebHancer http://securityresponse.symant [...] Hancer.exe sur le bureau
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Carine" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
 S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/  
 
 Double-clique sur le fichier FixWebHancer.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;
 - Le contenu du fichier FixWebHancer.log qui se trouve sur ton bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/05/2007 à 16:00:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ce que te propose GenProc

girlsub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2007 à 17:42:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon me revoila, le scan a été long
 Donc comme demandez voici le rapport du scan avec Hijackthis
 Logfile of HijackThis v1.99.1
 Scan saved at 19:35:22, on 10/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Apps\ActivBoard\nhksrv.exe
 C:\xampplite\apache\bin\apache​.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\system32\carpserv.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Silicon Image\SiICfg\SiICfg.exe
 C:\xampplite\mysql\bin\mysqld-​nt.exe
 C:\xampplite\apache\bin\apache​.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Microsoft Money\System\urlmap.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HijackThis\scanner.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customi [...] earch.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://red.clientapps.yahoo.co [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: SiICfg.lnk = ?
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822​CAE4BB1} - C:\Apps\IECustom\script.htm (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427​BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/do [...] upload.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C4​42ADFDE} - http://a1540.g.akamai.net/7/15 [...] taller.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telec [...] posant.cab
 O18 - Protocol: bw+0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {C1AEFE8A-82BC-4F85-A699-48662​CE7D321} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
 O23 - Service: Apache2.2 - Unknown owner - C:\xampplite\apache\bin\apache​.exe" -k runservice (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-​nt.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 ******************************​******************************​********


 Le contenu du fichier Navipromo

 Rapport Navipromo.bat 0.73 effectué le 10/05/2007 à 18:23:16,17
 C:\Documents and Settings\Carine\Bureau
 L'opération se déroule en mode sans échec sous le compte "Carine"

 ** Recherche...

 1/ skmaukvyu trouvé, recherche de skmaukvyu*
 C:\WINDOWS\system32\skmaukvyu.​dat
 C:\WINDOWS\system32\skmaukvyu.​exe
 C:\WINDOWS\system32\skmaukvyu_​nav.dat
 C:\WINDOWS\system32\skmaukvyu_​navps.dat
 C:\WINDOWS\prefetch\SKMAUKVYU.​EXE-111C193D.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

skmaukvyu REG_SZ c:\windows\system32\skmaukvyu.​exe skmaukvyu

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de skmaukvyu* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\skmaukvyu* déplacé avec succès !
 C:\WINDOWS\prefetch\skmaukvyu* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées
 

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\Messenger​Skinner
 C:\Navipromo\Backups\pack.epk
 C:\Navipromo\Backups\skmaukvyu​.dat
 C:\Navipromo\Backups\skmaukvyu​.exe
 C:\Navipromo\Backups\SKMAUKVYU​.EXE-111C193D.pf
 C:\Navipromo\Backups\skmaukvyu​_nav.dat
 C:\Navipromo\Backups\skmaukvyu​_navps.dat
 C:\Navipromo\Backups\Uninstall​.reg
 C:\Navipromo\Backups\Messenger​Skinner\Userdata
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\languages.xml
 C:\Navipromo\Backups\Messenger​Skinner\Userdata\pack1.cab

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.73 effectué le 10/05/2007 à 18:25:06,20
 L'opération se déroule en mode sans échec sous le compte "Carine"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique



 ******************************​******************************​*********

 Le contenu du fichier Fixwebhancer

 Symantec Spyware.WebHancer Removal Tool 1.0.2

 Spyware.WebHancer has not been found on your computer.


 Voila
 Vous en pensez quoi?

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/05/2007 à 17:58:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste le contenu du fichier GenProc\arguments\argument.txt

girlsub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2007 à 18:22:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le contenu

 ~~ Arguments ~~

 # Détections 10/05/2007 17:58:11,59 - C:\Documents and Settings\Carine\Bureau\GenProc​\outil

 Navipromo:le 10/05/2007 à 17:58:13,81 C:\WINDOWS\system32\nvs2.inf
 WebHancer:le 10/05/2007 à 17:58:17,53 C:\Program Files\whInstall


 En tout cas merci de ton aide

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/05/2007 à 18:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime ce répertoire hostile  C:\Program Files\whInstall  et raconte-nous où en sont tes problèmes de départ

(Publicité)
girlsub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2007 à 18:55:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Visiblement plus de fenêtre qui s'ouvre...

 En tout cas je te remercie pour ton aide, car franchement c'est pénible ce genre de pub intempestive.

 Merci

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/05/2007 à 15:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les programmes suivants installent discrètement l'adware Navipromo :

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 WebMediaPlayer
 MessengerSkinner




 Pour terminer, supprime les dossiers jaunes GenProc, C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.

 * fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.

 * lorsqu'il a terminé, désactive ta restauration système :
 http://service1.symantec.com/S [...] 0101856924

 Redémarre

 Crée un point de restauration système http://www.vulgarisation-infor [...] ration.php


 à+

girlsub
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2007 à 17:08:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fais ça de suite je te remercie de t'être penché sur mon soucis.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer searchnu? RESOLU HELP office central de lutte contre la criminalité RESOLU
Encore un virus et panne bizarre (RESOLU) virus redirection de google RESOLU
comment se débarrasser de Babylon search [resolu] Virus ?... pas virus ?... RESOLU
Help infection System Care Antivirus Page "PUB" qui s'ouvre toute seule [résolu]
win 32:somoto [Résolu] cherche à me débarrasser de Iminent
Plus de sujets relatifs à : [Résolu]WinantivirusPro,System Doctor et j'en oublie..

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virusburst 10
[résolu] pb avec maxifiles 12
besoin d'aide pr elimination fenetres intempestives 12
aide après diagnostic hijackthis mozilla 0
Publicités Intempestives ! 9