Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

virus venant de Messenger Skinner [résolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus venant de Messenger Skinner [résolu]

Prévenir les modérateurs en cas d'abus 
dar81lcl
Invité
dar81lcl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2007 à 21:33:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Depuis que j'ai installé le Messenger Skinner, j'ai un problème avec beaucoup de pages de faux antivirus qui ne s'arrêtent pas de s'ouvrir quand je me connecte à internet. Ce sont des faux antivirus comme Win AntiSpy Ware ou WinAntiVirus 2006 ou encore Spysecure et plein d'autres. :pleure:
 Je n'ai pas fait installer aucun de ces antivirus ayant pur d'avoir d'autres problèmes. Je n'ai pas non plus fait analyser mon PC car les amis m'ont dit de m'adresser directement aux gens competents... :love:
 Alors voilà, je suis là et je vous demande de l'aide. Quelqun pourrait il m'aider, je ne voudrais pas repasser par le formatage de mon disque dur.
 Ah oui, je travaille sous XP, Intel pentium4, 3.00 Gh euhhh, je nesais pas quoi d'autre... Je vous donnerai toutes les explication que ous voudrez.
 Merci d'avance.
 Darkanett

Invité
nar33drk
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/03/2007 à 21:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat
 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
Invité
dar81lcl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2007 à 13:36:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.
 J'ai fait ce que vous m'avez demandé, j'ai executé le Programme et voilà le rapport demandé:
 Rapport GenProc 0.23 effectué le 21/03/2007 à 13:33:40,48 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo07H.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Propri‚taire" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


 Bien que je n'ai pas compris grange chose dans ce rapport, j'espère que ça pourra vous aider. Merci. Et à très bientôt pour les autres étapes à suivre.
 Dakanett

Invité
nar33drk
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/03/2007 à 13:37:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suit cette manip

Invité
dar81lcl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2007 à 13:42:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok j'espère que ça va marcher... Merci  :love:

(Publicité)
Invité
dar81lcl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2007 à 14:35:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 Voilà, j'ao fait ce qui a été demandé dans les instructions, pour l'instant ça a l'air de marcher mais je ne sais pas... En tout cas, j'ai refait un rapport HiJackthis comme cela a été demandé dans les instructions et je le rposte ici:

 Logfile of HijackThis v1.99.1
 Scan saved at 14:29:34, on 21/03/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​check.exe
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\VPro500.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
 C:\Program Files\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_BAND_SEARCHBAR_HTML
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://club-internet.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO1​2.exe Lancement
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: VPro500.lnk = ?
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE​286DF5C} - http://espaceabonnes.club-inte [...] mDlBrg.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe

 Voilà, merci beaucoup de votre aide.
 Darkanett

Invité
nar33drk
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/03/2007 à 14:47:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

Invité
dar81lcl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2007 à 18:25:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport demandé:

 Rapport Navipromo.bat 0.71 effectué le 21/03/2007 à 13:56:38,59
 L'opération se déroule en mode sans échec sous le compte "Propri‚taire"

 ** Recherche...

 1/ zslxdiwbvf trouvé, recherche de zslxdiwbvf*
 C:\WINDOWS\system32\zslxdiwbvf​.dat
 C:\WINDOWS\system32\zslxdiwbvf​.exe
 C:\WINDOWS\system32\zslxdiwbvf​_nav.dat
 C:\WINDOWS\system32\zslxdiwbvf​_navps.dat


 ------------------
 2/ fryvicpw trouvé, recherche de fryvicpw*
 C:\WINDOWS\system32\fryvicpw.d​at
 C:\WINDOWS\system32\fryvicpw.e​xe
 C:\WINDOWS\system32\fryvicpw_n​av.dat
 C:\WINDOWS\system32\fryvicpw_n​avps.dat
 C:\WINDOWS\prefetch\FRYVICPW.E​XE-040BCF71.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

fryvicpw REG_SZ c:\windows\system32\fryvicpw.e​xe fryvicpw

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 2 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de zslxdiwbvf* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\zslxdiwbvf​* déplacé avec succès !

 ------------------
 2/ Déplacement de fryvicpw* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\fryvicpw* déplacé avec succès !
 C:\WINDOWS\prefetch\fryvicpw* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées
 

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\fryvicpw.​dat
 C:\Navipromo\Backups\fryvicpw.​exe
 C:\Navipromo\Backups\FRYVICPW.​EXE-040BCF71.pf
 C:\Navipromo\Backups\fryvicpw_​nav.dat
 C:\Navipromo\Backups\fryvicpw_​navps.dat
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\pack.epk
 C:\Navipromo\Backups\Uninstall​.reg
 C:\Navipromo\Backups\zslxdiwbv​f.dat
 C:\Navipromo\Backups\zslxdiwbv​f.exe
 C:\Navipromo\Backups\zslxdiwbv​f_nav.dat
 C:\Navipromo\Backups\zslxdiwbv​f_navps.dat

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.72 effectué le 21/03/2007 à 13:58:01,14
 L'opération se déroule en mode sans échec sous le compte "Propri‚taire"

 ## Suppression Heuristique

 * Backups :

 C:\Navipromo\Backups\Heuristic​\hemkscbj.exe
 C:\Navipromo\Backups\Heuristic​\xfsmkg.exe

 Ajout d'extension .off aux backups
 Backups exe renommés avec succès

 ## Fin du rapport Heuristique

 à plus tard

(Publicité)
Invité
nar33drk
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/03/2007 à 18:31:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu avais installé l'un des programmes suivants (tous véhiculent l'adware qui était présent sur ton ordi) :

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 WebMediaPlayer
 MessengerSkinner





 Pour terminer, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.

 * fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.

 * lorsqu'il a terminé, désactive ta restauration système :
 http://service1.symantec.com/S [...] 0101856924

 Redémarre

 Crée un point de restauration système http://www.vulgarisation-infor [...] ration.php

 * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net [...] tml#post40

 à+

Invité
dar81lcl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2007 à 20:12:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, merci. Je suis en train de faire l'analyse, il me trouve des fichiers infectés qu'il supprime mais je n'arrive même pas à trouver un dossier qu'il m'indique dans le chemin. Je pense que ce n'est pas grave.
 à +

Invité
dar81lcl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/03/2007 à 07:11:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense que ça remarche de nouveau. Mon problème est résolu!!! Merci à tous!!!!
 Darkanett

(Publicité)
Invité
dar81lcl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/03/2007 à 07:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense que ça remarche de nouveau. Mon problème est résolu!!! Merci à tous!!!!
 Darkanett

 Page :
1

Aller à :
 

Sujets relatifs
Virus publicitaire virus trojant
virus ? Virus survival vbe
wmpnetwk.exe ??? [résolu] virus cybercriminalité
Virus clavier et souris Besoin d'aide, virus
Virus qui fait des raccourcis sur les clés usb  
Plus de sujets relatifs à : virus venant de Messenger Skinner [résolu]