Il y a actuellement 592 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Infection NaviPromo\Eorezo

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Infection NaviPromo\Eorezo

Message le 26 Déc 2010 20:00

Bonsoir à tous,

Suite aux conseils de plusieurs membres du forum je viens poster ici pour avoir d'avantages de renseignements.
Voila ma belle soeur possède un Studio 1535 et rencontre plusieurs problèmes.
Déja pour commencer elle a depuis un moment tout un tas de pages publicitaires qui s'ouvrent en permanence s'en qu'on touche à rien et maintenant le pc n'arrête pas de planter, c'est à dire qu'après l'avoir allumé au bout d'un certain temps windows se fige et on est oblogé de redémarrer du bouton et ensuite au redémarrage l'ordi effectue une analyse du disque c car il n'a pas été arrêté correctement. J'ai fait un petit nettoyage pour dégrossir avec Ccleaner mais ce que je ne comprend pas c'est que le logiciel analyse le pc asser vite mais quand je fais supprimer ce qu'il a trouver c'est très très long alors qu'il n'y a presque rien à supprimer...

Pc équipé de Vista home premium avec AVG free comme antivirus.

Qu'en pensez vous, que dois je faire ?

Merci d'avance et bonne soirée à tout le monde.
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 


Re: Problèmes sur Dell Studio

Message le 27 Déc 2010 12:36

Salut Petitflo81!

As-tu la possibilité de connecter ce PC 'malade' sur le Forum?

Si OUI, applique cette procédure :
preparer-demande-aide-desinfection-vt-54149.html
... et poste moi les rapports otl.txt et extras.txt
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Problèmes sur Dell Studio

Message le 27 Déc 2010 17:32

Bonjour danakil et merci pour ton message,

Alors j'ai essayé sur le pc "malade" mais malheureusement il est impossible d'effectuer la procédure car le pc se "fige" avant la fin de l'analyse de OTL, j'ai beau attendre un moment, la souris reste active mais je ne peux plus rien faire ni fermer aucune fenêtre, il faut redémarrer et j'ai essayé plusieurs fois et rien à faire! Il plante asser rapidement et je ne sais pas comment je vais faire pour récupérer les données (photos, musiques, images) d'environ 40 Go. Dans le pire des cas je peux formater et reinstaller windows (il y a une partition de restauration ainsi que le cd de l'OS) mais il me faut récupérer ces données avant ça sinon ma belle soeur va faire la tête !!

Y a t'il une aute solution ?

Merci à toi d'avance :) .
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 

Re: Problèmes sur Dell Studio

Message le 27 Déc 2010 18:43

OK!

On va prendre plus léger comme logiciel :
•Télécharge HijackThis sur le Bureau du PC malade.

•Double cliques sur l'icône présente sur le Bureau pour le lancer.
Si tu es sous Vista ou Seven, clic droit dessus et "Exécuter en tant qu'Administrateur

•Sélectionne le bouton "Do a system scan and save a logfile
A la fin du scan copie et colle ici en réponse le contenu du rapport crée.

J'y verai plus clair pour te donner une suite de procédure.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Problèmes sur Dell Studio

Message le 27 Déc 2010 19:46

Bonsoir, alors voici le rapport:

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:17, on 27/12/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\cspep\cspep.exe
C:\Users\La miSS\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0080724
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\La miSS\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [cspep.exe] C:\Program Files\cspep\cspep.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm924YYFR
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/CursorManiaInitialSetup1.0.1.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

--
End of file - 16271 bytes


Merci encore, j'espère que tu pourras m'aider !
Bonne soirée :P .
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 

Re: Problèmes sur Dell Studio

Message le 28 Déc 2010 06:41

Salut!

Le PC est trés infecté et j'y vois plus clair pour les suites.

Fais ceci dans l'ordre :
1/ Reviens sur ton premier post, celui commencant par :
Bonsoir à tous,

Suite aux conseils de plusieurs membres du forum je viens poster ...

> Clique sur le bouton Editer> remplace ton titre dans le sujet "Problèmes sur Dell Studio" par celui-ci :
Infection NaviPromo
> Poste normalement.

2/ Tu vas utiliser deux autres logiciels - un pour bloquer momentanément les actions de l'infection et le deuxième pour scanner plus en profondeur le PC malade.

•Télécharge RKill sur ton Bureau.
• Télécharge ZHPDiag de Nicolas coolman sur ton Bureau.

#RKill
• Double clics sur l'icône présente sur le Bureau pour le lancer.
* Si l'UAC est activé, faire un clic droit dessus > Exécuter en tant qu'Administrateur ...

Une fenêtre noir apparaîtra rapidement et se refermera ...

Ne redémarre pas le PC et poste moi le rapport en première réponse.
Passe ensuite à l'emploi du deuxième logiciel.

#ZhpDiag
• Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche "Créer une icône sur le bureau")
• Lance ZHPDiag en double cliquant sur l'icône Image présente sur ton Bureau [Clique droit -> Exécuter en tant qu'Administrateur ( Vista/seven )]
• Clique sur la loupe en haut à gauche, puis laisse l'outil scanner le PC.
• Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton Bureau.
• Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site : http://www.cijoint.fr/

> ... sur le site de cijoint :
• Clique sur Parcourir pour rechercher le rapport puis sur Cliquez ici pour déposer le fichier
• Copie et colle ici le lien web qui te sera donné.
• Il est de type : http://www.cijoint.fr/cjlink.php?file=c ... 8MD0zB.txt
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Infection NaviPromo

Message le 28 Déc 2010 13:00

Salut danakil,

Alors voici le rapport de Rkill:

Code: Tout sélectionner
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 28/12/2010 at 12:57:53.
Operating System: Windows Vista (TM) Home Premium


Processes terminated by Rkill or while it was running:

C:\Users\La miSS\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe


Rkill completed on 28/12/2010 at 12:58:05.


Je vais continuer la suite.
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 

Re: Infection NaviPromo

Message le 28 Déc 2010 13:40

Voici la suite mais ça n'a pas été facile le pc n'a pas arrêté de planter et le logiciel ne voulait pas s'ouvrir il a fallut que j'aille le chercher dans les programmes du disque c et l'ouvrir manuellement.

http://www.cijoint.fr/cjlink.php?file=c ... B2naO6.txt

Je te remercie encore et passe une bonne après midi, a+ .
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 

Re: Infection NaviPromo

Message le 28 Déc 2010 15:11

Re,

Fais ceci dans l'ordre, en cas de doute durant la procédure, stoppe tout et viens ici poser ta question.


1/ Sauvegarde du Registre :
> Clique sur le bouton Démarrer, tape regedit dans la zone de recherche, puis appuye sur ENTRÉE.
> Clique sur le menu Fichier, puis sur Exporter.
(vérifie que la case Tout soit bien cochée - destination Documents - nom du fichier SauveReg.reg).
> Clique sur Enregistrer.
... Ainsi en cas de soucis on pourra restaurer le Registre du PC après le nettoyage que tu vas effectuer ...

2/ Affichage des extensions des fichiers :
http://www.pcastuces.com/pratique/windo ... s/1875.htm
Applique la procédure donnée dans le lien.

3/ Création d'un fichier de commandes :
> Clic droit sur le Bureau > Nouveau document texte > valide
> Ouvre le nouveau document > copie et colle dedans la citation ci-dessous :
(Clique sur tout Selectionner - CTRL+C pour copier la sélection - dans la fenêtre du nouveau document CTRL+V pour coller le texte).
Code: Tout sélectionner
@echo off

Windows Registry Editor Version 5.00

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} /f
reg delete "HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "EoEngine" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Plugin" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "My Web Search Bar Search Scope Monitor" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Email Plugin" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v "eorezo" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v "SoftwareHelper" /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Email Plugin" /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWebSearchService /v
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "eorezo" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v "SoftwareHelper" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Plugin" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "My Web Search Bar Search Scope Monitor" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Email Plugin" /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyWebSearch Email Plugin" /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWebSearchService" /v

del /a /s /q "c:\program files\mywebsearch\bar\1.bin\m3srchmn.exe"
del /a /s /q "c:\program files\mywebsearch\bar\1.bin\mwssrcas.dll"
del /a /s /q "c:\program files\mywebsearch\bar\1.bin\mwsbar.dll"
del /a /s /q "c:\program files\mywebs~1\bar\1.bin\m3plugin.dll"
del /a /s /q "c:\program files\mywebs~1\bar\1.bin\m3srchmn.exe"
del /a /s /q "c:\program files\mywebs~1\bar\1.bin\mwsoemon.exe"
del /a /s /q "c:\users\la miss\appdata\roaming\eorezo\softwareupdate\softwareupdatehp.exe"
del /a /s /q "c:\program files\games-attack\games-attack.exe"
del /a /s /q "c:\program files\mywebs~1\bar\1.bin\mwssvc.exe"
del /a /s /q "c:\users\la miss\appdata\local\meecc_nav.dat"

@exit

> Fichier > Enregistrer sous
>> Lieu Bureau
>> Nom Correct.bat
> Enregistrer

4/ Clic droit sur Correct.bat > Exécuter en tant qu'Administrateur
(Si message d'avertissement > Accepte!)

5/ Redémarre ensuite ton PC et relance un scan de ZHPDiag et poste moi le nouveau rapport.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Infection NaviPromo

Message le 28 Déc 2010 15:59

Voici le nouveau rapport:

http://www.cijoint.fr/cjlink.php?file=c ... fbNAk1.txt

Par contre après avoir exécuter Correct.bat, dans la fenêtre il demandait si je voulais supprimer la clé de registre, je n'ai rien mis puisque tu ne m'en as pas parlé.
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 

Re: Infection NaviPromo

Message le 28 Déc 2010 18:42

Petitflo81 a écrit:dans la fenêtre il demandait si je voulais supprimer la clé de registre, je n'ai rien mis puisque tu ne m'en as pas parlé.

danakil a écrit:4/ Clic droit sur Correct.bat > Exécuter en tant qu'Administrateur
(Si message d'avertissement > Accepte!)

:wink:


***
Fais ceci :
• Sur ton Bureau tu dois avoir une icône nommé ZHPFix > Ouvre cet exécutable.
• Dans la fenêtre d'application (blanche et vierge) tu vas y mettre le code ci-dessous.
Procédure :
Clique sur TOUT SELECTIONNER > CTRL+C pour copier le code ...
Code: Tout sélectionner
[MD5.5ECD3C3B70B6B50F284DBAF6016B2DDF] - (.EoRezo - SoftwareHelper.) -- C:\Users\La miSS\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe   [368224]
[MD5.E2A7E007F30061BDBD09DBBCBE5D706F] - (.MyWebSearch.com - MyWebSearch SearchScope Monitor.) -- C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE   [24688]     
[MD5.9ABBE6F791C0B599A7128C9ACA27C094] - (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE   [32838]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st     
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} . (.MyWebSearch.com - MyWebSearch Search Assistant.) (1, 1, 0, 7) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL     
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} . (.MyWebSearch.com - My Web Search Bar.) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe     
O4 - HKLM\..\Run: [EoEngine] Clé orpheline     
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.dll (.not file.)     
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] . (.MyWebSearch.com - MyWebSearch SearchScope Monitor.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe     
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] . (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe     
O4 - HKLM\..\Run: [eorezo] Clé orpheline     
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe     
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
O4 - HKLM\..\RunOnce: [SoftwareHelper] . (.EoRezo - SoftwareHelper.) -- C:\Users\La miSS\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe     
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] . (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe     
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll     
O4 - HKUS\S-1-5-21-3724543342-214049627-449428654-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
O4 - HKUS\S-1-5-21-3724543342-214049627-449428654-1000\..\Run: [MyWebSearch Email Plugin] . (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe     
O4 - Global Startup: C:\Documents And Settings\La miSS\Desktop\Aide et support - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\La miSS\Desktop\Games-Attack.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Games-Attack\Games-Attack.exe (.not file.)     
O4 - Global Startup: C:\Documents And Settings\La miSS\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\La miSS\Desktop\Aide et support - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\La miSS\Desktop\Games-Attack.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Games-Attack\Games-Attack.exe (.not file.)     
O4 - Global Startup: C:\Users\La miSS\Desktop\Internet - Raccourci.lnk - Clé orpheline
O8 - Extra context menu item: &Search - (.not file.) - http:\\edits.mywebsearch.com\toolbaredits\menusearch.jhtml?p=ZCxdm924YYFR
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} () - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/CursorManiaInitialSetup1.0.1.1.cab     
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpNameServer = 10.72.0.68 10.72.0.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpNameServer = 10.72.0.68 10.72.0.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpNameServer = 10.72.0.68 10.72.0.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpDomain = lcj.emea.dell.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpDomain = lcj.emea.dell.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{FF4C7EDB-8448-4D61-A4CC-A1745B047E52}: DhcpDomain = lcj.emea.dell.com
O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe     
O23 - Service:  (MyWebSearchService) . (.MyWebSearch.com - My Web Search Bar.) - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe     
O42 - Logiciel: Favorit (sxdpuzns) - (.eoRezo.) [HKLM] -- sxdpuzns     
O42 - Logiciel: Games-Attack - (.Favorit Network, S.L..) [HKLM] -- Games-Attack     
O42 - Logiciel: MessengerSkinner - (.OOO «Favorit».) [HKLM] -- MessengerSkinner     
O42 - Logiciel: My Web Search (Cursor Mania) - (.My Web Search.) [HKLM] -- MyWebSearch bar Uninstall     
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1     
[HKCU\Software\AppDataLow\Software\Fun Web Products]     
[HKCU\Software\AppDataLow\Software\FunWebProducts]     
[HKCU\Software\AppDataLow\Software\MyWebSearch]     
[HKCU\Software\EoRezo]     
[HKCU\Software\Games-Attack]     
[HKCU\Software\MessengerSkinner]     
[HKCU\Software\MyWebSearch]     
[HKCU\Software\fcn]
[HKLM\Software\BrowserChoice]     
[HKLM\Software\Conduit]     
[HKLM\Software\EoRezo]     
[HKLM\Software\FocusInteractive]     
[HKLM\Software\Fun Web Products]     
[HKLM\Software\FunWebProducts]     
[HKLM\Software\MyWebSearch]     
O43 - CFD: 06/11/2010 - 13:18:26 ----D- C:\Program Files\EoRezo     
O43 - CFD: 08/11/2009 - 13:32:34 ----D- C:\Program Files\FunWebProducts     
O43 - CFD: 02/11/2009 - 12:13:12 ----D- C:\Program Files\Games-Attack     
O43 - CFD: 11/01/2010 - 12:16:46 ----D- C:\Program Files\MessengerSkinner     
O43 - CFD: 07/11/2009 - 23:00:58 ----D- C:\Program Files\MyWebSearch     
O43 - CFD: 21/02/2009 - 19:41:02 ----D- C:\Program Files\ThirdWire
O51 - MPSK:{74b83d97-d75a-11df-a008-9b870a9f5fbf}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\U3ROM\flyhigh.exe (.not file.)     
O51 - MPSK:{74b83d97-d75a-11df-a008-9b870a9f5fbf}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\U3ROM\flyhigh.exe (.not file.)     
O51 - MPSK:{74b83d97-d75a-11df-a008-9b870a9f5fbf}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\U3ROM\flyhigh.exe (.not file.)     
O51 - MPSK:{c255d703-d50e-11df-80bb-c1b652df817e}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{e2ec1e15-18ac-11de-b79b-002170793032}\Shell\AutoRun\command - Clé orpheline
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\La miSS\AppData\Local\meecc_nav.dat     
O69 - SBI: SearchScopes [HKCU] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCxdm924YYFR&fl=0&ptb=FJtWDqNDrf3LNBiSV56gPw&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=sb&sea
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCxdm924YYFR&fl=0&ptb=FJtWDqNDrf3LNBiSV56gPw&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCxdm924YYFR&fl=0&ptb=FJtWDqNDrf3LNBiSV56gPw&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&

... Reviens sur ZHPFix ...
• En haut dans la barre de commandes clique sur --> H ...
... afin d'activer les lignes Helpers.
(les lignes doivent apparaître dans la page de ZHPFix, contrôle que cela soit bien le même code).

• Clique enfin sur OK, puis sur Tous, et pour terminer le lancement sur Nettoyer.
(Cela sera rapide et tu obtiendras un rapport de nettoyage).

• Copie et colle ici ce rapport en réponse.
(Utilise les balises Code pour poster ce rapport).
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Infection NaviPromo

Message le 28 Déc 2010 19:54

Re,

Excuse moi si je n'ai pas fait ce qui fallait sur la fenêtre de Correct.bat je pensais que tu me disais d'accepter la demande d'autorisation de Vista qui s'ouvre à ce moment là, faut il que je recommence?

Pour ZHPFix je suis embêté car quand j'appuie sur H je ne vois pas de différence (pas de lignes en particulier), il y a juste le "commentaires" qui se rajoute en bas ? Le code est bien le même.

Merci
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 

Re: Infection NaviPromo

Message le 28 Déc 2010 20:42

faut il que je recommence?

non! autrement je te l'aurai demandé :wink:

Pour ZHPFix :
Sur le code que je t'ai donné tu dois cliquer sur le bouton TOUT SELECTIONNER
> Le contenu va changer de couleur (bleu généralement)
> Tu fais ensuite un CTRL+C avec le clavier de ton PC (cela va copier le code)
> Tu ouvres enfin ZHPFix et tu cliques sur le H (tu dois voir apparaître le contenu du code)
> Ensuite OK, Tous et Nettoyer (tu auras un rapport).
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Infection NaviPromo

Message le 28 Déc 2010 22:09

Merci j'ai compris cette fois j'avais lu ton message trop vite, je suis désolé j'ai pas la forme ces jours ci :-? .

Le problème c'est que ça plante, quand j'ai fais nettoyer ça a supprimé MessengerSkinner puis Games Attack et l'ordi à planté... Je redémarre je recommence je fais nettoyer et puis la souris se met à chercher et ça plante l'ordi ne fait plus rien, je redémarre et ainsi de suite... Impossible j'ai recommencé un tas de fois et quand je clique sur nettoyer ça plante je ne peux plus rien faire et donc impossible d'avoir un rapport :roll: . J'ai redémarré ce pc tellement de fois aujourd'hui qu'il y aurait de quoi s'énerver ! Heureusement que je suis patient :D .

Que puis je faire ??

Merci à toi de prendre le temps de m'aider :P, passes une bonne soirée :) .
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 

Re: Infection NaviPromo

Message le 29 Déc 2010 08:28

Salut!

Décrit moi ces plantages.
Symptômes ...
Figeage ou extinction du PC ..?
Le maximum de détails relevés ...
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Suivante


Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.