Adware navipromo A

lebearnais34 Messages postés 4 Statut Membre -  
 saroula -
je suis contaminé par adware navipromo A (embedded EXE g) je ne sais pas comment faire pour le desinstaller
Configuration: Windows XP
Firefox 2.0.0.2

24 réponses

  • 1
  • 2
  1. saroula
     
    coucou mon pc est reparer le technicien ma demander de ne plus toucher a rien, moins grave que je ne pensais.
    Il la juste debloquer et enlever navîpromo oui j'ai remarquer mon adresse avait disparu. Re merci de votre aide.
    1
  2. Utilisateur anonyme
     
    Il faut apprendre à être poli
    0
  3. minouche
     
    bonjour; j'ai le meme probleme , je suis dans l'impasse j'ai tout essayé et rien à faire bit defeder v10 l'a bloqué mais ne peut l'eliminer
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Et le s'il vous plait? LOL

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. saroula
     
    bonjour a tous j'ai gros probleme c'est navipromo .
    j'ai beau lire les reponse dans les forums c'est du chinois pour moi.
    quelqu'un pourrait-il m'aider je suis une personne de 52 ans qui arrive en s'en sortir mais la c'est le ponpon.
    merci
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut saroula,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  8. saroula
     
    ogfile of HijackThis v1.99.1
    Scan saved at 8:53:42, on 13/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    F:\Doc Marcel\BTNtService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {CDD338DF-2E03-F226-79DE-03BF89F8D9D5} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?3a15d0e6ebd049b5b0239dc98ce7b535
    O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?3a15d0e6ebd049b5b0239dc98ce7b535
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: bw+0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: offline-8876480 - {80EFE0F6-F0D3-41DD-A695-70E21FCE3140} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Doc Marcel\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Fichiers communs\Protexis\License Service\PSIService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour saroula
    Bonjour Régis59
    saroula, pour avancer Régis59, commence par ceci, s'il te plaît. Merci

    Je ne vois pas que ton Antivirus BitDefender est actif au démarrage du PC .Est-il en ordre ( licence, mise à jour, abonnement ) ?

    1°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
    -R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
    -O2 - BHO: (no name) - {CDD338DF-2E03-F226-79DE-03BF89F8D9D5} - (no file)
    -O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    -O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    -O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    Ensuite ferme tes programmes en cours, ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] (fixer objets)

    2°- Vas dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci : Logitech Desktop Messenger
    **Note : ce programme permet la mise à jour automatique des progs "Logitech".
    - En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates.
    Explication : -Pour "backweb-8876480" c'est logitech effectivement.
    -C'est un prog espion qui soit-disant d'après eux sert à faire des mises à jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise a jour.
    -Mais il peut aussi se trouver dans d'autres programmes.
    -Le problème majeur étant qu'il provoque une faille de sécurité.
    -•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
    -Désinstaller "Logitech Desktop Messenger" et le prog « backweb-8876480.exe » disparaîtra.
    ( vérifie bien que tes fichiers ne comportent pas ce "backweb-8876480" ).

    3°- Enfin, il faut vérifier ce fichier WinFlyer32.dllavec VirusTotal !
    -O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run

    Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >

    •- sur la page qui s'affiche tu cliques sur "parcourir"
    •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
    ( que Virustotal va analyser , à ta demande;
    •- suivre le chemin, c'est-à-dire : en passant par "Poste de Travail" > C:\WINDOWS\system32\WinFlyer32.dll
    •- quand tu as trouvé le fichier WinFlyer32.dll( mis en gras, ici volontairement pour l'exemple ) ,
    tu fais "ouvrir" ( sur cette dernière page affichée)
    •- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
    •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
    •- et tu attends le résultat ( sois patient )
    ( il faut parfois attendre son tour - si tu reçois un message contenant "queued" )
    •- que tu postes sur le forum, SVP
    Merci

    4°- Aucun pare-feu actif n'a été trouvé sur votre système
    Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
    ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
    •- Ensuite lancer l'installation de ce pare-feu.

    Pour cela:
    -  tu dois impérativement couper la connexion de ton modem (débranche-le),
    -Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
    -Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
    -ensuite installer ce pare-feu une fois téléchargé ,
    -et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé -si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
    •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
    Eventuellement mettre à jour Kério.

    Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
    - http://www.chez.com/leppa/scripts/kpfV4.html
    - https://www.vulgarisation-informatique.com/kerio.php
    -Tuto - https://forums.cnetfrance.fr
    -Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >

    5°- Télécharge DiagHelp.zip sur ton bureau < http://www.malekal.com/download/DiagHelp.zip >
    Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
    Un nouveau dossier chercher va être créé DiagHelp
    Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
    TUTORIEL UTILISATEUR http://www.malekal.com/DiagHelp/DiagHelp.php

    6°- Poste un nouveau rapport d'analyse complète HijackThis

    Merci
    Al
    0
    1. saroula
       
      dsl sa devient trop complique pour moi meme super bien expliquer
      c'est du chinois mon cerveau sature.
      Il n'y pas personne qui habite la belgique tous pres de liege.
      merci vous etes tous sympa.
      je vais essayer de lire tous sa bien calmement mais je n'y crois pas
      0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Saroula

    "De tous les peuples de la Gaule, les Belges sont les plus braves" cit. de Jules César !!!

    Tu ne vas pas laisser tomber comme ça; surtout pas quand c'est un belge qui t'explique.

    Comme la première étape.

    Al ( Wallon et fier de l'être ! )
    0
    1. saroula
       
      tu habite ou sa me simplifierai la tache la mémé elle cale.
      J'ai fixer mais j'ai oublier extra tools zut je recommence
      merci
      0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Le pépé habite région de Walcourt

    Prends ton temps
    Dis-moi où tu en es, étape par étape.
    On va essayer d'abréger cela .

    Al.
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    NE JAMAIS METTRE SON e-Mail SUR AUCUN FORUM !!

    J'ai demandé qu'on efface ton post au plus tôt ( je ne peux rien de plus ).

    Je répète, dis-moi où tu en es .
    0
    1. saroula
       
      nul part j'essaye le virustal puis on verra trop mal a la tete pour continuer.
      merci
      0
  13. saroula
     
    re pour winflyer32.dll fichier introuvable j'ai virer tout ce qui avait dans la quarentaine de bitdefender il a disparu a ce moment, je le dit et redit je suis nul
    merci
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    C'est bien,

    Donc, je suppose que les lignes de HJT sont fixées (1°), et que "Logitech Desktop Messenger " est bien supprimé (2°).

    Quand tu auras fini avec Virustotal ( ne fais pas la suite maintenant ),

    mais fais plutôt ceci : un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    « Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
    Fais un clic droit sur "navilog1.zip" ( qui se retrouve sur le bureau ) et choisis " extraire ici"
    Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
    Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
    Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
    Copier/coller l'intégralité dans une réponse.
    Referme le bloc-notes.
    Merci
    0
  15. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Juste de passage...

    Concernant le fichier "WinFlyer32.dll" il faut faire ceci avant :
    0
  16. saroula
     
    Search Navipromo version 1.1.4 commencé le ven. 13/04/2007 à 11:34:31,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Dominique\Bureau
    Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    InternetGameBox

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\Montorgueil trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Dominique\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 04/13/07 at 11:34:32.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ............................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 04/13/07 at 11:37:50 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\dbhueo.dat trouvé !
    **
    C:\WINDOWS\system32\dbhueo.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\dbhueo_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\dbhueo_nav.dat trouvé !
    ******
    *******
    ********
    C:\WINDOWS\system32\dbhueo.exe trouvé !

    j'ai le programme
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    OK,

    1°- Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; imprime donc la procédure suivante pour ne rien oublier .

    2°- Redémarrer en mode sans échec
    :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

    C-à-d.
    -Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
    -Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

    3°- Double clique sur navilog1.bat
    Laisse-toi guider. Au menu principal, choisis 2 et valide
    Laisse toi guider et réponds aux questions éventuelles
    Ton bureau va disparaître, c'est normal.
    Patiente jusqu'au message :
    *** Nettoyage Terminé le ..... ***
    Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » )
    Referme le bloc-notes. Ton bureau va réapparaître
    Redémarre normalement et copier/coller l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    •Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet"
    - onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil
    VIP, "Sunny Day Design Ltd" ...
    , tu les supprimes.

    Merci
    0
  18. saroula
     
    re nous allons avoir un gros soucis le mode sans echec on peu faire une croix dessus, j'ai deja essayer sa defile en bas puis plus rien une petite barre qui clignote et rien qui avance et ecran noir j'attend et j'attend..... rien dsl
    merci
    0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Zut alors

    Essaie ça

    Pour démarrer en mode sans echec il existe une autre possibilité
    Démarrer > executer > taper: msconfig
    - dans l'onglet boot.ini
    - cocher la case "safeboot" et "l'option minimale"

    Redemarrer (l'ordinateur devrait redémarrer en mode sans echec diractement ans autre intervention).

    Il faudra bien penser à desactiver la case "safeboot" avant de quitter le mode sans echec sinon le prochain demarrage se fera encore en mode sans echec.

    Essaie
    0
  20. saroula
     
    merci c'etait la manoeuvre de trop mon pc ne veux plus s'ouvrir , je suis chez mon beau-frere a retenir si un pc ne veux pas s'ouvrir en mode sans echec n'essayer pas une autre facon enfin je vais porter mon pc chez le reparateur merci quand meme d'avoir essayer de m'aider
    0
  21. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    saroula,

    Avec quel PC m'envoies-tu ce dernier message ?

    Ce n'est pas un "mode sans échec" récalcitrant qui stoppe un PC.

    Il est bien infecté ( et c'est normal sans un bon pare-feu ! ).

    Probablement aussi, as-tu fait des actions intermédiaires hors la procédure indiquée ?? Tu as vidé la quarantaine BitDefender; tu as très bien pu en faire d'autres . À combien êtes-vous autour du PC ?

    Dis-moi où tu en es .

    Merci
    Al.
    0
  • 1
  • 2