Pub Intempestive
Dernière réponse : dans Sécurité
J AI UN PROBLEME DE PUB INTEMPESTIVE QUE FAIRE ????
A L AIDE!!!!
phil
A L AIDE!!!!
phil
Autres pages sur : pub intempestive
Lassé par la pub ? Créez un compte
Bonjour
1/Télécharge Hijackthis (de merjin)
Enregistre-le sur ton Bureau ou dans un dossiers dedié ex C\HJT (conseillé)
Ensuite double clique dessus et clique sur Do a system scan an save a logfile
Puis copie/colle le rapport dans ton prochain message
a++
1/Télécharge Hijackthis (de merjin)
Enregistre-le sur ton Bureau ou dans un dossiers dedié ex C\HJT (conseillé)
Ensuite double clique dessus et clique sur Do a system scan an save a logfile
Puis copie/colle le rapport dans ton prochain message
a++
Logfile of HijackThis v1.99.1
Scan saved at 08:16:17, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\awServ.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\NOLIS\Felix\Felix.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Philippe\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/Imag...
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\Empowering Technology\awServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
MERCI POUR TON AIDE
Scan saved at 08:16:17, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\awServ.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\NOLIS\Felix\Felix.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Philippe\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/Imag...
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\Empowering Technology\awServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
MERCI POUR TON AIDE
Bonjour ,
1/Télécharge Blackligth
Enregistre-le sur ton Bureau.
Double clique dessus accepte la licence et clique sur scan.
A la fin NE TOUCHE A RIEN !!!
Ouvre le rapport fsblxxxxxxx.log (les x sont des chiffres )
A la fin copie/colle le rapport dans ton prochain message.
a++
1/Télécharge Blackligth
Enregistre-le sur ton Bureau.
Double clique dessus accepte la licence et clique sur scan.
A la fin NE TOUCHE A RIEN !!!
Ouvre le rapport fsblxxxxxxx.log (les x sont des chiffres )
A la fin copie/colle le rapport dans ton prochain message.
a++
03/12/07 09:45:47 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 09:45:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 09:45:47 [Note]: 7019 4
03/12/07 09:45:47 [Note]: 7005 0
03/12/07 09:45:57 [Note]: 7006 0
03/12/07 09:45:57 [Note]: 7011 2172
03/12/07 09:45:57 [Note]: 7026 0
03/12/07 09:45:57 [Note]: 7026 0
03/12/07 09:45:57 [Note]: 7024 3
03/12/07 09:45:57 [Info]: Hidden process: C:\windows\system32\dcrtoq.exe
03/12/07 09:46:07 [Note]: FSRAW library version 1.7.1021
03/12/07 09:47:24 [Info]: Hidden file: c:\WINDOWS\system32\dcrtoq.dat
03/12/07 09:47:24 [Note]: 10002 1
03/12/07 09:47:24 [Info]: Hidden file: C:\windows\system32\dcrtoq.exe
03/12/07 09:47:24 [Note]: 10002 1
03/12/07 09:47:24 [Info]: Hidden file: c:\WINDOWS\system32\dcrtoq_nav.dat
03/12/07 09:47:24 [Note]: 10002 1
03/12/07 09:47:25 [Info]: Hidden file: c:\WINDOWS\system32\dcrtoq_navps.dat
03/12/07 09:47:25 [Note]: 10002 1
03/12/07 09:48:07 [Note]: 2000 1012
03/12/07 09:48:07 [Note]: 2000 1012
03/12/07 09:48:49 [Note]: 7007 0
MERCI
03/12/07 09:45:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 09:45:47 [Note]: 7019 4
03/12/07 09:45:47 [Note]: 7005 0
03/12/07 09:45:57 [Note]: 7006 0
03/12/07 09:45:57 [Note]: 7011 2172
03/12/07 09:45:57 [Note]: 7026 0
03/12/07 09:45:57 [Note]: 7026 0
03/12/07 09:45:57 [Note]: 7024 3
03/12/07 09:45:57 [Info]: Hidden process: C:\windows\system32\dcrtoq.exe
03/12/07 09:46:07 [Note]: FSRAW library version 1.7.1021
03/12/07 09:47:24 [Info]: Hidden file: c:\WINDOWS\system32\dcrtoq.dat
03/12/07 09:47:24 [Note]: 10002 1
03/12/07 09:47:24 [Info]: Hidden file: C:\windows\system32\dcrtoq.exe
03/12/07 09:47:24 [Note]: 10002 1
03/12/07 09:47:24 [Info]: Hidden file: c:\WINDOWS\system32\dcrtoq_nav.dat
03/12/07 09:47:24 [Note]: 10002 1
03/12/07 09:47:25 [Info]: Hidden file: c:\WINDOWS\system32\dcrtoq_navps.dat
03/12/07 09:47:25 [Note]: 10002 1
03/12/07 09:48:07 [Note]: 2000 1012
03/12/07 09:48:07 [Note]: 2000 1012
03/12/07 09:48:49 [Note]: 7007 0
MERCI
Bonjour ,
1/Télécharge navilog1.zip
Une fois télécharger dezippe-le dans un dossier dédié ex:
C:\navilog1
Double clique sur navilog1.bat.
Suis les instruction.(il va verifier des truc)
a un moment tu verra il te demandera de choisir une option.
Choisie l'option 1 !!!! et que l'option 1 !!!!
Il va chercher des fichier infecter sur ton PC soi patient.
A la fin le rapport fixnavi.txt s'ouvre copie/colle-le dans ton prochain message
a++
1/Télécharge navilog1.zip
Une fois télécharger dezippe-le dans un dossier dédié ex:
C:\navilog1
Double clique sur navilog1.bat.
Suis les instruction.(il va verifier des truc)
a un moment tu verra il te demandera de choisir une option.
Choisie l'option 1 !!!! et que l'option 1 !!!!
Il va chercher des fichier infecter sur ton PC soi patient.
A la fin le rapport fixnavi.txt s'ouvre copie/colle-le dans ton prochain message
a++
CI JOINT LE RAPPORT. C EST DU CHINOIS ????? POUR MOI OUI
Search Navipromo version 1.0.7 commencé le 12/03/2007 à 10:09:33,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Philippe\Mes documents\navilog
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dcrtoq.dat
C:\windows\system32\dcrtoq.exe
c:\WINDOWS\system32\dcrtoq_nav.dat
c:\WINDOWS\system32\dcrtoq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dcrtoq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dcrtoq.dat trouvé !
**
C:\WINDOWS\system32\dcrtoq.dat trouvé !
***
****
*****
******
*******
C:\WINDOWS\system32\prodsrvs.exe trouvé !
********
C:\WINDOWS\system32\dcrtoq.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Analyse Terminé le 12/03/2007 à 10:11:57,00 ***
MERIC
Search Navipromo version 1.0.7 commencé le 12/03/2007 à 10:09:33,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Philippe\Mes documents\navilog
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dcrtoq.dat
C:\windows\system32\dcrtoq.exe
c:\WINDOWS\system32\dcrtoq_nav.dat
c:\WINDOWS\system32\dcrtoq_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dcrtoq.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dcrtoq.dat trouvé !
**
C:\WINDOWS\system32\dcrtoq.dat trouvé !
***
****
*****
******
*******
C:\WINDOWS\system32\prodsrvs.exe trouvé !
********
C:\WINDOWS\system32\dcrtoq.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Analyse Terminé le 12/03/2007 à 10:11:57,00 ***
MERIC
Re ,
Redémarre en mode sans echec
en mode sans echec tu n'aura pas accés a internet allors fais fichiers=>enregister sous
1/
Double clique sur navilog1.bat.
Suis les instruction.(il va ferifier des truc)
a un moment tu verra il te demandera de choisir une option.
Choisie l'option 2 !!!et pas une autre!!! et appuis sur entrer
a un moment sa te dira peut être : Si des dll nefastes sont presentes, elles vont être desenregistrees
ne t' inquiète pas.
La procédure commencera.
A la fin un rapport (cleanavi.txt) ce créer dans le dossier ou t'a installer navilog1.bat redémarre en mode normal et copie/colle le rapport dans ton prochain message
Ouvre le panneau de configuration:
->Démarrer/Panneau de configuration/Connexions réseau et Internet\Options Internet
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les noms suivant présents (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
a++
Redémarre en mode sans echec
en mode sans echec tu n'aura pas accés a internet allors fais fichiers=>enregister sous
1/
Double clique sur navilog1.bat.
Suis les instruction.(il va ferifier des truc)
a un moment tu verra il te demandera de choisir une option.
Choisie l'option 2 !!!et pas une autre!!! et appuis sur entrer
a un moment sa te dira peut être : Si des dll nefastes sont presentes, elles vont être desenregistrees
ne t' inquiète pas.
La procédure commencera.
A la fin un rapport (cleanavi.txt) ce créer dans le dossier ou t'a installer navilog1.bat redémarre en mode normal et copie/colle le rapport dans ton prochain message
Ouvre le panneau de configuration:
->Démarrer/Panneau de configuration/Connexions réseau et Internet\Options Internet
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les noms suivant présents (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
a++
CI JOINT LE RAPPORT
Clean Navipromo version 1.0.7 commencé le 12/03/2007 à 13:51:31,89
Fix lancé depuis C:\Documents and Settings\Philippe\Mes documents\navilog
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Philippe\Mes documents\navilog\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\dcrtoq.dat supprimé !
C:\windows\system32\dcrtoq.exe supprimé !
c:\WINDOWS\system32\dcrtoq_nav.dat supprimé !
c:\WINDOWS\system32\dcrtoq_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\dcrtoq.exe absent !
C:\WINDOWS\system32\dcrtoq.dat absent !
C:\WINDOWS\system32\dcrtoq_nav.dat absent !
C:\WINDOWS\system32\dcrtoq_navps.dat absent !
C:\WINDOWS\system32\dcrtoq_navup.dat absent !
C:\WINDOWS\system32\dcrtoq_navtmp.dat absent !
C:\WINDOWS\system32\dcrtoq_m2s.xml absent !
C:\WINDOWS\prefetch\dcrtoq*.pf trouvé !
Copie C:\WINDOWS\prefetch\dcrtoq*.pf réalisé avec succès !
C:\WINDOWS\prefetch\dcrtoq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Philippe\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Philippe\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 12/03/2007 à 13:51:50,64 ***
J AI SUPPRIME ELECTRONIC GROUP MAIS SUR LES EDITEURS NON APPROUVES
EST CE LA FIN DE MON PROBLEME ??????
PHIL
Clean Navipromo version 1.0.7 commencé le 12/03/2007 à 13:51:31,89
Fix lancé depuis C:\Documents and Settings\Philippe\Mes documents\navilog
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Philippe\Mes documents\navilog\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\dcrtoq.dat supprimé !
C:\windows\system32\dcrtoq.exe supprimé !
c:\WINDOWS\system32\dcrtoq_nav.dat supprimé !
c:\WINDOWS\system32\dcrtoq_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\dcrtoq.exe absent !
C:\WINDOWS\system32\dcrtoq.dat absent !
C:\WINDOWS\system32\dcrtoq_nav.dat absent !
C:\WINDOWS\system32\dcrtoq_navps.dat absent !
C:\WINDOWS\system32\dcrtoq_navup.dat absent !
C:\WINDOWS\system32\dcrtoq_navtmp.dat absent !
C:\WINDOWS\system32\dcrtoq_m2s.xml absent !
C:\WINDOWS\prefetch\dcrtoq*.pf trouvé !
Copie C:\WINDOWS\prefetch\dcrtoq*.pf réalisé avec succès !
C:\WINDOWS\prefetch\dcrtoq*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Philippe\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Philippe\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 12/03/2007 à 13:51:50,64 ***
J AI SUPPRIME ELECTRONIC GROUP MAIS SUR LES EDITEURS NON APPROUVES
EST CE LA FIN DE MON PROBLEME ??????
PHIL
LE RAPPORT
03/12/07 16:51:37 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 16:51:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 16:51:37 [Note]: 7019 4
03/12/07 16:51:37 [Note]: 7005 0
03/12/07 16:51:39 [Note]: 7006 0
03/12/07 16:51:39 [Note]: 7011 2152
03/12/07 16:51:39 [Note]: 7026 0
03/12/07 16:51:39 [Note]: 7026 0
03/12/07 16:51:42 [Note]: FSRAW library version 1.7.1021
03/12/07 16:53:46 [Note]: 2000 1012
03/12/07 16:53:46 [Note]: 2000 1012
03/12/07 16:55:09 [Note]: 7007 0
BONNE NOUVELLE ?????
PHIL
03/12/07 16:51:37 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 16:51:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 16:51:37 [Note]: 7019 4
03/12/07 16:51:37 [Note]: 7005 0
03/12/07 16:51:39 [Note]: 7006 0
03/12/07 16:51:39 [Note]: 7011 2152
03/12/07 16:51:39 [Note]: 7026 0
03/12/07 16:51:39 [Note]: 7026 0
03/12/07 16:51:42 [Note]: FSRAW library version 1.7.1021
03/12/07 16:53:46 [Note]: 2000 1012
03/12/07 16:53:46 [Note]: 2000 1012
03/12/07 16:55:09 [Note]: 7007 0
BONNE NOUVELLE ?????
PHIL
Re ,
on va finir le travail !
1/Téléchargement Ccleaner
AVG antispyware
Puis installe-les sur ton PC.
Redémarre en mode sans echec
en mode sans echec tu n'aura pas accés a internet allors fais fichiers=>enregister sous
Lance Ccleaner et clique sur lancer le nettoyage.
Lance ensuite AVG antispyware et fais un scan.
A la fin supprimme tout ce qu'il a trouvés.
Redemmare en mode normal et poste les rapport
a+
on va finir le travail !
1/Téléchargement Ccleaner
AVG antispyware
Puis installe-les sur ton PC.
Redémarre en mode sans echec
en mode sans echec tu n'aura pas accés a internet allors fais fichiers=>enregister sous
Lance Ccleaner et clique sur lancer le nettoyage.
Lance ensuite AVG antispyware et fais un scan.
A la fin supprimme tout ce qu'il a trouvés.
Redemmare en mode normal et poste les rapport
a+
VOICI LE RAPPORT AVG
+ Créé à: 18:06:13 12/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Phi\Local Settings\Temporary Internet Files\Content.IE5\0CRVBPK2\appsetup[1].exe/RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé.
C:\Documents and Settings\Phi\Local Settings\Temporary Internet Files\Content.IE5\0CRVBPK2\appsetup[1].exe/nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé.
C:\Documents and Settings\Phi\Local Settings\Temporary Internet Files\Content.IE5\0CRVBPK2\appsetup[1].exe/nfom.dll -> Adware.DelphinMediaViewer : Nettoyé.
C:\Documents and Settings\Phi\Local Settings\Temporary Internet Files\Content.IE5\0CRVBPK2\appsetup[1].exe/nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé.
HKU\S-1-5-21-951133016-2142889036-402644786-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé.
ENFIN LIBRE ?????
A ++
PHIL
+ Créé à: 18:06:13 12/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Phi\Local Settings\Temporary Internet Files\Content.IE5\0CRVBPK2\appsetup[1].exe/RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé.
C:\Documents and Settings\Phi\Local Settings\Temporary Internet Files\Content.IE5\0CRVBPK2\appsetup[1].exe/nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé.
C:\Documents and Settings\Phi\Local Settings\Temporary Internet Files\Content.IE5\0CRVBPK2\appsetup[1].exe/nfom.dll -> Adware.DelphinMediaViewer : Nettoyé.
C:\Documents and Settings\Phi\Local Settings\Temporary Internet Files\Content.IE5\0CRVBPK2\appsetup[1].exe/nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé.
HKU\S-1-5-21-951133016-2142889036-402644786-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé.
ENFIN LIBRE ?????
A ++
PHIL
Lassé par la pub ? Créez un compte
