Plus de messagerie et tres long

Résolu
ANGIE24 Messages postés 50 Date d'inscription   Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
bonjour, j'ai été infectée par win32 et vundo je ne reçois plus mes mails et les pages du net mettent jusqu'à 5 mn pour s'ouvrir en fait mon ordi est hyper lent je ne sais plus koi faire aidez moi svp dois je reformater ?
Configuration: Windows XP
Internet Explorer 6.0

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection de type Win32 et Vundo provoque un ordinateur extrêmement lent, des pages web qui mettent des minutes à s’ouvrir et l’impossibilité de recevoir certains mails. Pour répondre, il faut d’abord terminer la désinfection du PC et supprimer les éléments malveillants, puis vérifier les composants et programmes susceptibles d’être à l’origine du ralentissement, comme des barres d’outils ou des services indésirables. Si le problème persiste après la désinfection, certains éléments détectés nécessitent une réinstallation partielle du système ou l’usage d’outils dédiés, et des vérifications matérielles (poussière, alimentation) peuvent s’avérer pertinentes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
    1. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      merci j'essaye ça à midi en rentrant et je vous tiens au courant
      0
    2. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      j'ai telechargé gen proc j ai le rapport mais il est tellement long que je n'ai pas pu vous l'envoyer avant de partir travailler je vous l'envoie vers 18h30 et encore merci
      0
    3. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      voici le rapportd erreur
      Rapport GenProc 0.47 [1] effectué le 07/05/2007 à 13:30:31,98 - SystemRoot = C:\WINDOWS

      # Etape 1/ Télécharge :

      - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
      Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      - Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

      - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
      * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
      et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
      afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

      * Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
      et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
      afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

      * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
      et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
      afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)


      ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "PERIPOLI-QUINOT") *****


      # Etape 2/

      * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

      * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
      S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

      * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

      * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
      Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
      - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
      Clique sur "Execute" et laisse-le faire son travail.
      Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
      Recommence encore une fois.

      * Démarrer -> panneau de configuration -> options internet
      Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

      electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

      => Supprime-les tous

      # Etape 3/

      Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
      Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
      - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
      Clique sur "Execute" et laisse-le faire son travail.
      Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
      Recommence encore une fois.

      # Etape 4/

      * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
      Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
      - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
      Clique sur "Execute" et laisse-le faire son travail.
      Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
      Recommence encore une fois.

      # Etape 5/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 6/

      Redémarre normalement et poste :
      - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
      - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
      que dois je faire?
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu fais très exactement ce que te demande GenProc et tu postes les rapports
    bon courage
    0
    1. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      j'ai fait ce que me disait le rapport sauf toolbar.bfu que je n'ai pas trouvéej'ai un nouveau message au demarrage c:/windows/system32/wvsworqj.dll fichier introuvable voici le nouveau rappor hytjackthis
      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 11:49:17, on 08/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\VIRUSfighter\Bin\Zanda.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
      C:\VIRUSfighter\bin\NJEEVES.EXE
      C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
      C:\VIRUSfighter\Nvc\bin\nvcoas.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
      C:\VIRUSfighter\bin\ZLH.EXE
      C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\PROGRA~1\WANADOO\Toaster.exe
      C:\PROGRA~1\WANADOO\Inactivity.exe
      C:\PROGRA~1\WANADOO\PollingModule.exe
      C:\VIRUSfighter\Nvc\BIN\NIP.EXE
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\VIRUSfighter\Nvc\bin\cclaw.exe
      C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\System32\msiexec.exe
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
      C:\Documents and Settings\PERIPOLI-QUINOT\Bureau\HiJackThis_v2.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [loqkwpnw] C:\WINDOWS\system32\gccdklme.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\wvswokqj.dll",setvm
      O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
      O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
      O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
      O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PERIPO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -skip_dialog language -skip_dialog info -cluster 2
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ce14b6c1ef8c4fec91c555844f84c2e1
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ce14b6c1ef8c4fec91c555844f84c2e1
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Filter hijack: text/html - (no CLSID) - (no file)
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
      O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
      O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
      O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
      O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      O24 - Desktop Component 0: (no name) - http://www.johnny14.com/telechargements/fonds/allumerlefeu.jpg
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    desinstalle par ajout suppression de programmes
    drive cleaner,
    c'est de la me..de

    Fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    Patientes jusqu'au message :

    "Analyse Termine le ..... "

    Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
    Copies-colles l'intégralité içi. Refermes le bloc-notes.
    0
    1. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      voila le resultat
      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 11:49:17, on 08/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\VIRUSfighter\Bin\Zanda.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
      C:\VIRUSfighter\bin\NJEEVES.EXE
      C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
      C:\VIRUSfighter\Nvc\bin\nvcoas.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
      C:\VIRUSfighter\bin\ZLH.EXE
      C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\PROGRA~1\WANADOO\Toaster.exe
      C:\PROGRA~1\WANADOO\Inactivity.exe
      C:\PROGRA~1\WANADOO\PollingModule.exe
      C:\VIRUSfighter\Nvc\BIN\NIP.EXE
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\VIRUSfighter\Nvc\bin\cclaw.exe
      C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\System32\msiexec.exe
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
      C:\Documents and Settings\PERIPOLI-QUINOT\Bureau\HiJackThis_v2.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [loqkwpnw] C:\WINDOWS\system32\gccdklme.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\wvswokqj.dll",setvm
      O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
      O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
      O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
      O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PERIPO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -skip_dialog language -skip_dialog info -cluster 2
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ce14b6c1ef8c4fec91c555844f84c2e1
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ce14b6c1ef8c4fec91c555844f84c2e1
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Filter hijack: text/html - (no CLSID) - (no file)
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
      O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
      O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
      O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
      O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      O24 - Desktop Component 0: (no name) - http://www.johnny14.com/telechargements/fonds/allumerlefeu.jpg
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je voudrais le rapport de navilog stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    hello tu es encore là?
    tu es pas mal infecté, j'attends tes rapports
    0
    1. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      Search Navipromo version 1.1.6 commencé le 08/05/2007 à 18:10:44,46

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
      Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\PERIPOLI-QUINOT\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 05/08/07 at 18:10:49.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ......................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 05/08/07 at 18:12:07 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********


      *** Analyse Terminé le 08/05/2007 à 18:19:24,15 ***
      excuse moi il est vraiment tres long a la detente je sais plus quoi faire je crois que je vais etre obligee de reformater pour qu il arrete de ramer comme ca j attends de tes nouvelles merci encore de ton aide
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il est inutile de forrmater pour cela
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    · Télécharge Brute Force Uninstaller (de Merjin)
    http://www.merijn.org/files/bfu.zip
    et décompresse-le dans un dossier propre à lui (C:\BFU).
    Fais un clic droit de souris sur ce lien :
    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    · télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
    ·
    http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
    Sauvegarde dans le dossier créé (c:\BFU)

    · Télécharge Navipromo.zip (de Lazzzy)
    · http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
    et décompresse-le sur ton bureau.

    · Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
    Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    · Options :

    Sélectionne l'option "Recherche et suppression automatique". Patiente.
    ·
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
    ·
    Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

    Recommence encore une fois l'éxécution du script Egdaccess.BFU

    Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    Recommence encore une fois

    Démarrer -> panneau de configuration -> options internet.
    o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

    Supprime-les tous.

    Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
    0
  9. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
     
    alors que dois je faire ?
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu effectues ce que je t'ai mis plus haut avec BFU et Navipromo et tu me postes les rapports
    avais tu essayé de supprimer drive cleaner comme demandé?
    0
  11. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
     
    oui je l'ai desinstalle
    0
  12. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
     
    lorsque je veux installe winsoftware.bfu le lien ne m indique qu un rapport je n y arrive pas
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il faut cliquer droit dessus le lien pas double cliquer, et enregistrer le lien dans le dossier indiqué
    0
    1. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      je recommencerais ce soir les manips qu'est ce que j'ai attrapé un virus ?
      0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu es infecté c'est certain
    je te conseille de faire les manips demandées et de poster les rapports
    0
    1. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      j'essayerai de commencer entre midi et deux mais je les aie déjà faites ces manips là peut être mal faites !
      0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    à faire en priorité
    1/ désinstaller drive cleaner par ajout suppression de programmes car il est toujours là,

    C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
    C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe

    s'il n'est pas ou plus dans ajout suppression, regarde , après avoir affiché tes fichiers dossiers cachés, dans

    C:\Program Files\Fichiers communs\DriveCleaner Free

    si tu trouves un fichier uninstall et exécute le
    ensuite tu supprimes les fichiers en gras suivant

    C:\Program Files\Fichiers communs\DriveCleaner Free

    2/ tu fais exactement la même chose avec SpySpotter3 qui aussi mauvais que l'autre!!!

    C:\Program Files\SpySpotter3

    3/tu effectues la manip suivante très important en respectant bien les consignes

    Etape 1

    télécharge Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    * Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

    * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
    tu dois avoir 3 fichiers dans bfu
    edgaccess.bfu
    windsoftware.bfu
    toolbar.bfu

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/fr-fr/ (choisis ta session courante "PERIPOLI-QUINOT") *****

    # Etape 2/

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
    S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    # Etape 3/

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 4/

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 5/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 6/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
    - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    4/télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
  16. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
     
    voici les rapports
    Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:20:13,15
    C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    1/ pwcwuixam trouvé, recherche de pwcwuixam*
    C:\WINDOWS\system32\pwcwuixam.exe
    C:\WINDOWS\system32\pwcwuixam_nav.dat
    C:\WINDOWS\system32\pwcwuixam_navps.dat
    C:\WINDOWS\system32\pwcwuixam.dat
    C:\WINDOWS\prefetch\PWCWUIXAM.EXE-07E60CC9.pf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pwcwuixam REG_SZ c:\windows\system32\pwcwuixam.exe pwcwuixam

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de pwcwuixam* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\pwcwuixam* déplacé avec succès !
    C:\WINDOWS\prefetch\pwcwuixam* déplacé avec succès

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\Uninstall.reg
    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\pwcwuixam.exe
    C:\Navipromo\Backups\pwcwuixam_nav.dat
    C:\Navipromo\Backups\pwcwuixam_navps.dat
    C:\Navipromo\Backups\pwcwuixam.dat
    C:\Navipromo\Backups\PWCWUIXAM.EXE-07E60CC9.pf
    C:\Navipromo\Backups\pack.epk

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:21:38,60
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe

    Ajout d'extension .off aux backups
    Backups exe renommés avec succès

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:58,78
    C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:59,14
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

    Aucun résultat par la recherche heuristique
    Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:20:13,15
    C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    1/ pwcwuixam trouvé, recherche de pwcwuixam*
    C:\WINDOWS\system32\pwcwuixam.exe
    C:\WINDOWS\system32\pwcwuixam_nav.dat
    C:\WINDOWS\system32\pwcwuixam_navps.dat
    C:\WINDOWS\system32\pwcwuixam.dat
    C:\WINDOWS\prefetch\PWCWUIXAM.EXE-07E60CC9.pf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pwcwuixam REG_SZ c:\windows\system32\pwcwuixam.exe pwcwuixam

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de pwcwuixam* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\pwcwuixam* déplacé avec succès !
    C:\WINDOWS\prefetch\pwcwuixam* déplacé avec succès

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\Uninstall.reg
    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\pwcwuixam.exe
    C:\Navipromo\Backups\pwcwuixam_nav.dat
    C:\Navipromo\Backups\pwcwuixam_navps.dat
    C:\Navipromo\Backups\pwcwuixam.dat
    C:\Navipromo\Backups\PWCWUIXAM.EXE-07E60CC9.pf
    C:\Navipromo\Backups\pack.epk

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:21:38,60
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe

    Ajout d'extension .off aux backups
    Backups exe renommés avec succès

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:58,78
    C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:59,14
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:18:22,82
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    ## Fin du rapport Heuristique
    et le deuxieme
    Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:20:13,15
    C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    1/ pwcwuixam trouvé, recherche de pwcwuixam*
    C:\WINDOWS\system32\pwcwuixam.exe
    C:\WINDOWS\system32\pwcwuixam_nav.dat
    C:\WINDOWS\system32\pwcwuixam_navps.dat
    C:\WINDOWS\system32\pwcwuixam.dat
    C:\WINDOWS\prefetch\PWCWUIXAM.EXE-07E60CC9.pf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pwcwuixam REG_SZ c:\windows\system32\pwcwuixam.exe pwcwuixam

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de pwcwuixam* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\pwcwuixam* déplacé avec succès !
    C:\WINDOWS\prefetch\pwcwuixam* déplacé avec succès

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\Uninstall.reg
    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\pwcwuixam.exe
    C:\Navipromo\Backups\pwcwuixam_nav.dat
    C:\Navipromo\Backups\pwcwuixam_navps.dat
    C:\Navipromo\Backups\pwcwuixam.dat
    C:\Navipromo\Backups\PWCWUIXAM.EXE-07E60CC9.pf
    C:\Navipromo\Backups\pack.epk

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:21:38,60
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe

    Ajout d'extension .off aux backups
    Backups exe renommés avec succès

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:58,78
    C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:59,14
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:18:22,82
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique
    il est de plus en plus long et je n'avais pas vu ton dernier message j'ai peur qu'il ne reponde plus du tout il ne reconnait plus le wifi les barres sont rouges
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    as tu fait tout c que je t'ai demandé?
    poste un nouveau hijack et un nouveau GenProc
    0
    1. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      je n'ai pas vu ton message de 12h22 j'ai tout fait ce que tu m'as dit au dessus il faut que je refasse tout ce soir ou la partie que je n'ai pas faite uniquement?
      0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ce que tu n'as pas fait et tu me mets bien les rapports et dis moi si cela a bien ou pas fonctionné et les soucis que tu as éventuellement rencontrés
    pour ton wifi tu te connectes avec la livebox?
    dans GenProc tu verras un dossier "arguments" tu l'ouvres et tu y trouveras un fichier texte "arguments" tu me le colles
    0
    1. ANGIE24 Messages postés 50 Date d'inscription   Statut Membre
       
      D accord je ferais le reste ce soir et je te poste les rapports oui je me connecte avec la livebox
      0
  19. nath
     
    Excusez-moi de m'incruster mais cela fait environ 5 jours qu ma mere n'arrive plus à acceder a sa messagerie via le portail orange. Elle peut par outlook mais pas par le portail. est-ce que c'est un virus? De mon ordi j'accede a sa messagerie mais elle n'arrive pas à depasser la selection de la boite et l'inscription du mot de passe. Un petit coup de main ne serait pas de refus.
    0
  20. ANGIE24
     
    desolee mais je ne peux pas t aider je ne m en sort pas moi meme
    voici les rapports
    Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:20:13,15
    C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    1/ pwcwuixam trouvé, recherche de pwcwuixam*
    C:\WINDOWS\system32\pwcwuixam.exe
    C:\WINDOWS\system32\pwcwuixam_nav.dat
    C:\WINDOWS\system32\pwcwuixam_navps.dat
    C:\WINDOWS\system32\pwcwuixam.dat
    C:\WINDOWS\prefetch\PWCWUIXAM.EXE-07E60CC9.pf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pwcwuixam REG_SZ c:\windows\system32\pwcwuixam.exe pwcwuixam

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de pwcwuixam* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\pwcwuixam* déplacé avec succès !
    C:\WINDOWS\prefetch\pwcwuixam* déplacé avec succès

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\Uninstall.reg
    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\pwcwuixam.exe
    C:\Navipromo\Backups\pwcwuixam_nav.dat
    C:\Navipromo\Backups\pwcwuixam_navps.dat
    C:\Navipromo\Backups\pwcwuixam.dat
    C:\Navipromo\Backups\PWCWUIXAM.EXE-07E60CC9.pf
    C:\Navipromo\Backups\pack.epk

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:21:38,60
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe

    Ajout d'extension .off aux backups
    Backups exe renommés avec succès

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:58,78
    C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:59,14
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:18:22,82
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 18:01:44,06
    C:\Program Files\Fichiers communs\System\MAPI\1036\nt
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 18:01:44,45
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique
    Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:20:13,15
    C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    1/ pwcwuixam trouvé, recherche de pwcwuixam*
    C:\WINDOWS\system32\pwcwuixam.exe
    C:\WINDOWS\system32\pwcwuixam_nav.dat
    C:\WINDOWS\system32\pwcwuixam_navps.dat
    C:\WINDOWS\system32\pwcwuixam.dat
    C:\WINDOWS\prefetch\PWCWUIXAM.EXE-07E60CC9.pf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    pwcwuixam REG_SZ c:\windows\system32\pwcwuixam.exe pwcwuixam

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de pwcwuixam* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\pwcwuixam* déplacé avec succès !
    C:\WINDOWS\prefetch\pwcwuixam* déplacé avec succès

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\Uninstall.reg
    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\pwcwuixam.exe
    C:\Navipromo\Backups\pwcwuixam_nav.dat
    C:\Navipromo\Backups\pwcwuixam_navps.dat
    C:\Navipromo\Backups\pwcwuixam.dat
    C:\Navipromo\Backups\PWCWUIXAM.EXE-07E60CC9.pf
    C:\Navipromo\Backups\pack.epk

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    -------------

    Rapport Navipromo.bat 0.73 effectué le 08/05/2007 à 11:21:38,60
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe

    Ajout d'extension .off aux backups
    Backups exe renommés avec succès

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:58,78
    C:\Documents and Settings\PERIPOLI-QUINOT\Bureau
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:15:59,14
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 13:18:22,82
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 18:01:44,06
    C:\Program Files\Fichiers communs\System\MAPI\1036\nt
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.73 effectué le 09/05/2007 à 18:01:44,45
    L'opération se déroule en mode sans échec sous le compte "PERIPOLI-QUINOT"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\mwsrvacc.exe.off

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique
    Rapport GenProc 0.47 [2] effectué le 09/05/2007 à 18:19:26,87 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "PERIPOLI-QUINOT") *****

    # Etape 2/

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
    S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    # Etape 3/

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
    - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    je n'avais pas téléchargé la toolbar de bfu et lorsque j'ai essayé de supprimer drive cleaner j'ai eu un message d'erreur par contre je n'ai pas trouvé spyboot03 dans c:
    alors que dois je faire maintenant ?
    0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    dans GenProc tu verras un dossier "arguments" tu l'ouvres et tu y trouveras un fichier texte "arguments" tu me le colles
    0
  • 1
  • 2
  • 3