je recois trop de pub sur... - FORUMS 01net.

salut a vous

il ya presque 1 mois que je recois beaucoup de pub sur mon pc et je ne sais pas quoi faire donc j ai telecharger hijackthis

merci d'avance

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

ok voila le raport

Rapport GenProc 0.68 [1] effectué le 14/08/2007 à 16:10:23,06 - SystemRoot = D:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-basic
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...) (choisis ta session courante "malek.XPSP2-C0111411E") *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

suis la procédure, par contre place le dossier navipromo dans D:\, pas dans une autre partition (surtout si ton bureau est ailleurs que dans D:\)

je le met ou dans le programe files? le dossier navi promo

dans D:\ par exemple

j ai un probléme je ne trouve pas le fichier EGDACCESS.bfu

lettre N/ http://forum.pcastuces.com/sujet.asp?f=25&s=3902

voila j ai fini maintenant j ai recus le message suivant:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:45, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
F:\avast\aswUpdSv.exe
F:\avast\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\HP\HP Software Update\HPWuSchd.exe
D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
F:\avast\ashMaiSv.exe
F:\avast\ashWebSv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\hilack\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - D:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - D:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - D:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - D:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ISUSPM] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [kqhlqkc] d:\windows\system32\kqhlqkc.exe kqhlqkc
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [HijackThis startup scan] D:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\avast\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - D:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--

- Le contenu du fichier texte Navipromo.txt qui se trouve dans Poste de travail D:\ ;

j ai celui la aussi:

Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 16:32:19,67
D:\Documents and Settings\malek.XPSP2-C0111411E\Bureau\Navipromo073
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

** Recherche...

1/ kqhlqkc trouvé, recherche de kqhlqkc*
D:\WINDOWS\system32\kqhlqkc.dat
D:\WINDOWS\system32\kqhlqkc.exe
D:\WINDOWS\system32\kqhlqkc_nav.dat
D:\WINDOWS\system32\kqhlqkc_navps.dat
D:\WINDOWS\prefetch\KQHLQKC.EXE-03E7F8E2.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
kqhlqkc REG_SZ d:\windows\system32\kqhlqkc.exe kqhlqkc

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

Aucune entrée de registre n'a été trouvée


* Backups :

D:\Navipromo\Backups\ARPCache.reg
D:\Navipromo\Backups\HKCURun.reg
D:\Navipromo\Backups\HKLMRun.reg
D:\Navipromo\Backups\MessengerSkinner
D:\Navipromo\Backups\pack.epk
D:\Navipromo\Backups\Uninstall.reg
D:\Navipromo\Backups\MessengerSkinner\Userdata
D:\Navipromo\Backups\MessengerSkinner\Userdata\languages_v2.xml

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 16:34:07,18
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

## Suppression Heuristique

* Backups :

D:\Navipromo\Backups\Heuristic\kqhlqkc.dat

Ajout d'extension .off aux backups
Backups dat renommés avec succès

## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 16:46:31,54
D:\Navipromo073
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

** Recherche...

1/ kqhlqkc trouvé, recherche de kqhlqkc*
D:\WINDOWS\system32\kqhlqkc.dat
D:\WINDOWS\system32\kqhlqkc.exe
D:\WINDOWS\system32\kqhlqkc_nav.dat
D:\WINDOWS\system32\kqhlqkc_navps.dat
D:\WINDOWS\prefetch\KQHLQKC.EXE-03E7F8E2.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
kqhlqkc REG_SZ d:\windows\system32\kqhlqkc.exe kqhlqkc

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de kqhlqkc* vers D:\Navipromo\Backups...
D:\WINDOWS\System32\kqhlqkc* déplacé avec succès !
D:\WINDOWS\prefetch\kqhlqkc* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

D:\Navipromo\Backups\ARPCache.reg
D:\Navipromo\Backups\Heuristic
D:\Navipromo\Backups\HKCURun.reg
D:\Navipromo\Backups\HKLMRun.reg
D:\Navipromo\Backups\kqhlqkc.dat
D:\Navipromo\Backups\kqhlqkc.exe
D:\Navipromo\Backups\KQHLQKC.EXE-03E7F8E2.pf
D:\Navipromo\Backups\kqhlqkc_nav.dat
D:\Navipromo\Backups\kqhlqkc_navps.dat
D:\Navipromo\Backups\MessengerSkinner
D:\Navipromo\Backups\pack.epk
D:\Navipromo\Backups\Uninstall.reg
D:\Navipromo\Backups\Heuristic\kqhlqkc.dat.off
D:\Navipromo\Backups\MessengerSkinner\Userdata
D:\Navipromo\Backups\MessengerSkinner\Userdata\languages_v2.xml

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 16:46:40,90
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

## Suppression Heuristique

* Backups :

D:\Navipromo\Backups\Heuristic\kqhlqkc.dat
D:\Navipromo\Backups\Heuristic\kqhlqkc.dat.off

Ajout d'extension .off aux backups
Problème en renommant les backups dat

## Fin du rapport Heuristique

Supprime le dossier jaune D:\Navipromo et recommence, mais ce cou-ci en mode sans échec

voila j ai fait un autre en mode sans echec:

Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 21:01:14,53
D:\Navipromo073
L'opération se déroule en mode sans échec sous le compte "malek.XPSP2-C0111411E"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 14/08/2007 à 21:01:15,06
L'opération se déroule en mode sans échec sous le compte "malek.XPSP2-C0111411E"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

tu as toujours des pubs ou autre conneries dans le genre ?

non pour le moment aucune pub rien qui déconne sauf que la je suis entraint de faire un scan avec antivir en mode sans échec bien sur donc j'attends les résultats

voila tout

en mode sans échec on n'a pas accès à internet, sauf si on a sélectionné la prise en charge réseau

si antivir trouve quelque chose, précise de quoi il s'agit

ok pas de souci et ci non tu veut que je relance le sacan mais en mode normal?c'est ca

la le scan a fini je clic sur quoi (end ou report)

report

ok voila le raport de antivir:

AntiVir PersonalEdition Classic
Report file date: mardi 14 août 2007 19:28

Scanning for 1019984 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: malek
Computer name: XPSP2-C0111411E

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 17:08:46
ANTIVIR2.VDF : 6.39.0.226 1223680 Bytes 10/08/2007 17:08:46
ANTIVIR3.VDF : 6.39.1.0 158208 Bytes 14/08/2007 17:08:46
AVEWIN32.DLL : 7.4.1.62 2724352 Bytes 14/08/2007 17:08:47
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 14/08/2007 17:08:47
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: D:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 14 août 2007 19:28

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '23' files ).


Starting the file scan:

Begin scan in 'C:\' <games>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\smss.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bdl
[INFO] The file was moved to '4734f89a.qua'!
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\' <zik et videos>
Begin scan in 'F:\' <mes logies>
Begin scan in 'G:\' <DIVERS>


End of the scan: mardi 14 août 2007 21:58
Used time: 2:30:24 min

The scan has been done completely.

7209 Scanning directories
744010 Files were scanned
1 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
744009 Files not concerned
9234 Archives were scanned
2 Warnings
18 Notes
0 Hidden objects were found

Les programmes suivants installent discrètement l'adware Navipromo, par conséquent, en aucun cas ils ne doivent être installés/réinstallés :



Pour terminer, utilise ToolsCleaner! (de A.Rothstein) pour nettoyer les utilitaires téléchargés.

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : http://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1�

* Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2002083(...)

* Utilise ce petit programme http://filehippo.com/updatechecker pour effectuer tes mises à jour logicielles. Il suffit de télécharger le fichier udc.exe à partir du lien "Download now" et de le lancer (aucune installation n'est requise). Les liens des programmes à mettre à jour apparaitront alors dans une page web.
Visite régulièrement le site http://windowsupdate.microsoft.com afin d'avoir un système toujours actualisé.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net.com/microhebdo/regles_et_mode_demploi/_aide_du(...)

* Note importante : Si tu ne maîtrises pas parfaitement les règles élémentaires de sécurité, je te déconseille fortement d'utiliser un compte muni des droits Administrateur. En effet, dès lors que tu es connecté sur internet, n'importe quel fichier téléchargé - à ton insu ou pas - aura exactement tous les droits de suppression, modification, ajout de paramètres systèmes [...], sachant que les auteurs de malwares ont une large longueur d'avance sur toi. En d'autres termes, avec ta configuration actuelle, la porte est grande ouverte à tous les dangers imaginables, c'est de l'inconscience totale.
Je te conseille donc d'utiliser un "compte limité", et de ne basculer sur le compte administrateur qu'à titre exceptionnel, et dans la mesure du possible, hors connexion internet http://www.microsoft.com/switzerland/athome/fr/security/online/logoff_admin_a(...)

à+