Des pubs de casino partout !!! Help !!!
Dernière réponse : dans Sécurité
depuis quelques temps mon pc est infesté de pubs de casinos et de rencontres parfois même des pubs pornographiques ce qui est très problématique (imaginez que ma petite soeur tombe sur de telles horreures!!!) . j'ai aussi des nouveaux favoris qui se sont incrustés dans internet explorer et une page "cannot display this page" avec des pubs qui empêche toute utilisation d'internet une fois cette page apparue!!! j'espère trouver un sauveur parmi vous !!!
Voici mon rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:38:07, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Psi\psi.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Utiles\Programmes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitGrabber\TorrentManager.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Book 32] C:\DOCUME~1\ADMINI~1\APPLIC~1\LONGEA~1\Interburnplay.exe
O4 - Startup: CPUFSB.lnk = C:\Program Files\CPUFSB\CPUFSB.exe
O4 - Startup: Psi.lnk = C:\Program Files\Psi\psi.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Voici mon rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:38:07, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Psi\psi.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Utiles\Programmes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitGrabber\TorrentManager.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Book 32] C:\DOCUME~1\ADMINI~1\APPLIC~1\LONGEA~1\Interburnplay.exe
O4 - Startup: CPUFSB.lnk = C:\Program Files\CPUFSB\CPUFSB.exe
O4 - Startup: Psi.lnk = C:\Program Files\Psi\psi.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Autres pages sur : pubs casino help
Lassé par la pub ? Créez un compte
Salut,
Télécharge Blacklight (de F-Secure).
Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique sur blbeta.exe et accepte la licence.
Clique "Scan" puis "Next".
Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie/colle le contenu de ce rapport dans ta prochaine réponse.
Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...
Télécharge Blacklight (de F-Secure).
Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...
voilà et encore merci de votre aide!!!
02/05/07 15:47:37 [Info]: BlackLight Engine 1.0.55 initialized
02/05/07 15:47:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/05/07 15:47:37 [Note]: 7019 4
02/05/07 15:47:37 [Note]: 7005 0
02/05/07 15:47:41 [Note]: 7006 0
02/05/07 15:47:41 [Note]: 7011 1264
02/05/07 15:47:41 [Note]: 7026 0
02/05/07 15:47:41 [Note]: 7026 0
02/05/07 15:47:41 [Note]: 7024 3
02/05/07 15:47:41 [Info]: Hidden process: C:\windows\system32\bbaetbpdtc.exe
02/05/07 15:47:50 [Note]: FSRAW library version 1.7.1021
02/05/07 15:48:25 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BBAETB~1.EXE
02/05/07 15:48:25 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BBAETB~1.DAT
02/05/07 15:48:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BBAETB~2.DAT
02/05/07 15:48:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BBAETB~3.DAT
02/05/07 15:48:28 [Note]: 2000 1012
02/05/07 15:48:28 [Note]: 2000 1012
02/05/07 15:48:28 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:47:37 [Info]: BlackLight Engine 1.0.55 initialized
02/05/07 15:47:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/05/07 15:47:37 [Note]: 7019 4
02/05/07 15:47:37 [Note]: 7005 0
02/05/07 15:47:41 [Note]: 7006 0
02/05/07 15:47:41 [Note]: 7011 1264
02/05/07 15:47:41 [Note]: 7026 0
02/05/07 15:47:41 [Note]: 7026 0
02/05/07 15:47:41 [Note]: 7024 3
02/05/07 15:47:41 [Info]: Hidden process: C:\windows\system32\bbaetbpdtc.exe
02/05/07 15:47:50 [Note]: FSRAW library version 1.7.1021
02/05/07 15:48:25 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BBAETB~1.EXE
02/05/07 15:48:25 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BBAETB~1.DAT
02/05/07 15:48:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BBAETB~2.DAT
02/05/07 15:48:26 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\BBAETB~3.DAT
02/05/07 15:48:28 [Note]: 2000 1012
02/05/07 15:48:28 [Note]: 2000 1012
02/05/07 15:48:28 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
02/05/07 15:48:31 [Note]: 2000 1012
Télécharge Navipromo.zip et décompresse-le sur ton bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur.
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
Choisis ton compte.
Une autre manière en images.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Redémarre normalement.
Poste le rapport C:\Navipromo.txt
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Redémarre normalement.
Poste le rapport C:\Navipromo.txt
Rapport Navipromo.bat 0.71 effectué le 05/02/2007 à 17:29:30,09
L'opération se déroule en mode sans échec sous le compte Administrateur
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
bbaetbpdtc.exe
bbaetbpdtc_navps.dat
bbaetbpdtc.dat
bbaetbpdtc.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 05/02/2007 à 17:30:21,84
L'opération se déroule en mode sans échec sous le compte Administrateur
** Recherche...
1/ bbaetbpdtc trouvé, recherche de bbaetbpdtc*
C:\WINDOWS\system32\bbaetbpdtc.exe
C:\WINDOWS\system32\bbaetbpdtc.dat
C:\WINDOWS\system32\bbaetbpdtc_navps.dat
C:\WINDOWS\system32\bbaetbpdtc_nav.dat
C:\WINDOWS\prefetch\BBAETBPDTC.EXE-1A86AC49.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bbaetbpdtc REG_SZ c:\windows\system32\bbaetbpdtc.exe bbaetbpdtc
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de bbaetbpdtc* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\bbaetbpdtc* déplacé avec succès !
C:\WINDOWS\prefetch\bbaetbpdtc* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\bbaetbpdtc.exe
C:\Navipromo\Backups\bbaetbpdtc.dat
C:\Navipromo\Backups\bbaetbpdtc_navps.dat
C:\Navipromo\Backups\bbaetbpdtc_nav.dat
C:\Navipromo\Backups\BBAETBPDTC.EXE-1A86AC49.pf
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
L'opération se déroule en mode sans échec sous le compte Administrateur
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
bbaetbpdtc.exe
bbaetbpdtc_navps.dat
bbaetbpdtc.dat
bbaetbpdtc.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 05/02/2007 à 17:30:21,84
L'opération se déroule en mode sans échec sous le compte Administrateur
** Recherche...
1/ bbaetbpdtc trouvé, recherche de bbaetbpdtc*
C:\WINDOWS\system32\bbaetbpdtc.exe
C:\WINDOWS\system32\bbaetbpdtc.dat
C:\WINDOWS\system32\bbaetbpdtc_navps.dat
C:\WINDOWS\system32\bbaetbpdtc_nav.dat
C:\WINDOWS\prefetch\BBAETBPDTC.EXE-1A86AC49.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bbaetbpdtc REG_SZ c:\windows\system32\bbaetbpdtc.exe bbaetbpdtc
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de bbaetbpdtc* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\bbaetbpdtc* déplacé avec succès !
C:\WINDOWS\prefetch\bbaetbpdtc* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\bbaetbpdtc.exe
C:\Navipromo\Backups\bbaetbpdtc.dat
C:\Navipromo\Backups\bbaetbpdtc_navps.dat
C:\Navipromo\Backups\bbaetbpdtc_nav.dat
C:\Navipromo\Backups\BBAETBPDTC.EXE-1A86AC49.pf
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPubs sur firefox help, navilog
- ForumHelp pb popup spyware-secure, alice, casino .
- ForumProbleme ouverture de pubs avec firefox, help
- ForumPubs intempestives sur ie et firefox help
- ForumPubs incessantes et rapport hijackthis help
- ForumVirus dialer italien pubs help
- solutionsHelp cid pubs
- ForumProblemes pubs incessantes ordi ralenti help
- solutionsDes pubs sur youtube
- ForumDes pubs s'ouvrent
- Voir plus
