pub intenpestiveFermé

Question

Bonjour, les pro j'aimerai bcp ne plus avoir de pub intenpestives merci de m'aider car sa deviens tres tres genant merci pour votre aide ;)

Vistamania79 · Answer

Salut, 
tout dépend du navigateur que tu utilises.
Je te conseille d'utiliser Mozilla Firefix avec en module complémentaire "Adblock Plus"
disponible ci-dessous:

https://addons.mozilla.org/fr/firefox/firefox/addon/1865

Dès qu'une image apparaît et que tu ne veux plus la revoir, tu fais un clic droit dessus puis "Bloquer l'image ..."
Et l'image selectionnée n'apparaitra plus jamais.

Cordialement.

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

maqlo · Answer

Rapport GenProc 2.660 [1] - 14/12/2009 à 11:44:49
@ Windows VISTA Service Pack 1 - eMachines - Mode normal
@ Internet Explorer 7.0.6001.18000 [Navigateur par défaut]

~~ Eorezo : "C:\Users\sandra-théo\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe" ~~
~~ Eorezo : "C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll" ~~

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** sandra-théo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

 
# Détections [1] GenProc 2.660 14/12/2009 à 11:44:53 
Navipromo:le 14/12/2009 à 11:45:14 "C:\Users\sandra-théo\AppData\Local\*_nav??.dat"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 11:45:29 ~~

Narco!4 · Answer

suit ces manips

maqlo · Answer

Fix Navipromo version 4.0.5 commencé le 14/12/2009 12:05:34,05

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 5050e   )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : sandra-théo ( Administrator )
BOOT : Fail-safe boot




C:\ (Local Disk) - NTFS - Total:285 Go (Free:211 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


C:\Windows\prefetch\GAME.EXE-706D09F8.pf supprimé !
C:\Windows\prefetch\GAME.EXE-75C50056.pf supprimé !
C:\Windows\prefetch\GAME.EXE-AEBC87E2.pf supprimé !
C:\Windows\prefetch\GAME.EXE-ED41996F.pf supprimé !
C:\Windows\prefetch\oiqkd*.pf supprimé !
C:\Users\sandra-th‚o\AppData\Local\bahvj.exe supprimé !
C:\Users\sandra-th‚o\AppData\Local\bahvj.dat supprimé !
C:\Users\sandra-th‚o\AppData\Local\bahvj_nav.dat supprimé !
C:\Users\sandra-th‚o\AppData\Local\bahvj_navps.dat supprimé !
C:\Users\sandra-th‚o\AppData\Local\bahvj.bat supprimé !
C:\Users\sandra-th‚o\AppData\Local\oiqkd.exe supprimé !
C:\Users\sandra-th‚o\AppData\Local\oiqkd.dat supprimé !
C:\Users\sandra-th‚o\AppData\Local\oiqkd_nav.dat supprimé !
C:\Users\sandra-th‚o\AppData\Local\oiqkd_navps.dat supprimé !
C:\Users\sandra-th‚o\AppData\Local\oiqkd.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SANDRA~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 14/12/2009 12:06:51,11 ***

Rapport GenProc 2.660 [3] - 14/12/2009 à 12:19:02
@ Windows VISTA Service Pack 1 - eMachines - Mode normal
@ Internet Explorer 7.0.6001.18000 [Navigateur par défaut]

~~ Eorezo : "C:\Users\sandra-théo\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe" ~~
~~ Eorezo : "C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll" ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-14 12:19:08
Windows 6.0.6001 Service Pack 1

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d0aa5ca]
"002345bf4287"=hex:23,7d,90,44,94,d2,02,41,c4,c4,0b,eb,41,58,b8,68
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000b0d0aa5ca]
"002345bf4287"=hex:23,7d,90,44,94,d2,02,41,c4,c4,0b,eb,41,58,b8,68

scanning hidden registry entries ...

scan completed successfully
hidden services: 0

 
Rapport de ZHPDiag v1.24.38 par Nicolas Coolman
Run by sandra-théo at 14/12/2009 12:19:57
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Basic (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000

Boot mode: Normal (Normal boot)
Total RAM: 2813 MB (61% free)
System drive C: has 209 GB (73%) free of 285 GB

---\ 
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.5D456B9ED2D715DB4BA09C3DA88E0567] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[MD5.836DC47E6CAD975304D1D3EB2F516A1C] - C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
[MD5.69B16C7B7746BA5C642FC05B3561FC73] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.601D77C0AA637A99073210894554B6BA] - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
[MD5.B2B2FE2671DD98A322B0AD7079C0B2B2] - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[MD5.A4E85BDA66CF4DE8070D6F744D181C12] - C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
[MD5.601D77C0AA637A99073210894554B6BA] - C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
[MD5.39099FBE1DD2B01CFA1F5525FBFEB22C] - C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
[MD5.87F88820D33AB17441BD3734F8DC4847] - C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
[MD5.7629C07C6DF3E7F662DA4C6D55994F46] - C:\Program Files\EoRezo\EoEngine.exe
[MD5.28E9092D50AE450662EEA4719E5AA304] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.3B8C106587A57159639713EEE074EF83] - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
[MD5.5ECD3C3B70B6B50F284DBAF6016B2DDF] - C:\Users\sandra-théo\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.0B82EFCF8D6CA4B6AD91154DDBCD575A] - C:\Program Files\Free Download Manager\fdm.exe
[MD5.ACE11B52C8752596421F8AD74BBFC6BB] - C:\Program Files\Logitech\Logitech Vid\vid.exe
[MD5.FD278E51A7D6F52D22FCE6C67E037AD6] - C:\Program Files\Windows Sidebar\Sidebar.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.3DBB0D7890741B53369CB808B7F2E30C] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.35751F0539366A08C966B2FC2D6A3A05] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.23112102BC2A8FE44B8AC44A05BDF4C3] - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
[MD5.43DBA6069B3FA153FA68C30DE24CD341] - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
[MD5.5C7B88695CE461D8BDA4FE0C0E57E71D] - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
[MD5.F397A6FA4B83D243AD25A1DC401237A0] - C:\Windows\system32
vvsvc.exe
[MD5.06A49B7BDC36CFBF97DD90804F833369] - C:\Program Files\CyberLink\Shared files\RichVideo.exe
[MD5.A911ECAC81F94ADEAFBE8E3F7873EDB0] - C:\Windows\system32\lsass.exe
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
[MD5.0BA91E1358AD25236863039BB2609A2E] - C:\Windows\system32\SLsvc.exe
[MD5.846CDF9A3CF4DA9B306ADFB7D55EE4C2] - C:\Windows\System32\spoolsv.exe
[MD5.7778BDFA3F6F6FBA0E75B9594098F737] - C:\Windows\system32\SearchIndexer.exe

---\ 
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/

---\ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

---\ 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Search Class - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

---\ 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

---\ 
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

---\ 
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\Power2Go UpdateWithCreateOnce SOFTWARE\CyberLink\Power2Go\6.0
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\DVD Suite UpdateWithCreateOnce Software\CyberLink\PowerStarter
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [EoEngine] C:\Program Files\EoRezo\EoEngine.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\sandra-théo\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU C:\Windows\TEMP\E_SD8C9.tmp /EF HKCU
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Logitech Vid] C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

---\ 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

---\ 
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll,103
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

---\ 
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\wshbth.dll

---\ 
O15 - Trusted Zone: [HKCU\...\Domains] mappy.com
O15 - Trusted Zone: [HKCU\...\Domains] orange.fr

---\ 
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\ 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

---\ 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll

---\ 
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\ 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Empowering Technology Service (ETService) - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Process Monitor (LVPrcSrv) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32
vvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\ 
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS
etbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers
siproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERSasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\driversdpencdd.sys
O41 - Driver: @%SystemRoot%\system32	cpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: @%SystemRoot%\system32	cpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS	dx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS	ermdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

---\ 
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Reader 9 - Français
O42 - Logiciel: Agere Systems PCI-SV92EX Soft Modem
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: CCleaner
O42 - Logiciel: Coffret de pilotes Logitech Webcam Software
O42 - Logiciel: CyberLink DVD Suite
O42 - Logiciel: CyberLink LabelPrint
O42 - Logiciel: CyberLink Power2Go
O42 - Logiciel: CyberLink PowerDVD
O42 - Logiciel: EPSON SX100 Series Printer Uninstall
O42 - Logiciel: EPSON Scan
O42 - Logiciel: EPSON Stylus SX100_TX100 Manuel
O42 - Logiciel: EPSON Web-To-Page
O42 - Logiciel: Epson Easy Photo Print 2
O42 - Logiciel: Free Download Manager 3.0
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Desktop
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Indeo® Software
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: K-Lite Mega Codec Pack 5.5.0
O42 - Logiciel: KnC
O42 - Logiciel: Logitech Vid
O42 - Logiciel: Logitech Webcam Software
O42 - Logiciel: MSVCRT
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Home and Student 2007
O42 - Logiciel: Microsoft Office Live Add-in 1.3
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Suite Activation Assistant
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Monster Truck Challenge
O42 - Logiciel: Monstres & Cie., L'île de l'épouvante
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Namco Museum 50th Anniversary
O42 - Logiciel: Orange - Logiciels Internet
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: Pestering Birds
O42 - Logiciel: Pet Racer
O42 - Logiciel: Pharaoh's Mystery
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: SONIC HEROES
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: SoftwareUpdate 1.0
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: VLC media player 1.0.3
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Movie Maker
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMachines Games
O42 - Logiciel: eMachines Recovery Management
O42 - Logiciel: eMule
O42 - Logiciel: eoEngine 9.1

---\ 
O44 - LFC:Last File Created 14/12/2009 - 12:16:28 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 14/12/2009 - 12:16:28 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 14/12/2009 - 12:16:28 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 14/12/2009 - 12:16:28 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 14/12/2009 - 12:16:28 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 14/12/2009 - 12:15:50 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 14/12/2009 - 12:12:06 ---A- C:\Windows\System32\LogConfigTemp.xml
O44 - LFC:Last File Created 14/12/2009 - 12:11:49 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 14/12/2009 - 12:11:48 ---A- C:\Windows\System32\drivers\lvuvc.hs
O44 - LFC:Last File Created 14/12/2009 - 12:06:51 ---A- C:\cleannavi.txt
O44 - LFC:Last File Created 10/12/2009 - 19:00:00 ---A- C:\Windows\System32\ff_vfw.dll
O44 - LFC:Last File Created 10/12/2009 - 19:00:00 ---A- C:\Windows\System32\pncrt.dll
O44 - LFC:Last File Created 10/12/2009 - 19:00:00 ---A- C:\Windows\System32\pndx5016.dll
O44 - LFC:Last File Created 10/12/2009 - 19:00:00 ---A- C:\Windows\System32\pndx5032.dll
O44 - LFC:Last File Created 10/12/2009 - 19:00:00 ---A- C:\Windows\System32moc3260.dll
O44 - LFC:Last File Created 10/12/2009 - 19:00:00 ---A- C:\Windows\avisplitter.ini

---\ 
O51 - MPSK:{170af271-9ddd-11de-8bf0-001f16f16648}\Shell\AutoRun\command - H:\setupSNK.exe

---\ 
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc


End of the scan: 319 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 12:20:20 ~~

Narco!4 · Answer

désinstalle eoEngine 9.1 
redémarre
nouveau rapport genproc

Narco!4 · Answer

démarrer exécuter écrit cmd puis ok
dans la fenêtre noir colle:

rd /s /q "%Appdata%\EoRezo" 

valide par entrée

ensuite

# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

maqlo · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\GenProc: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\hijackthis.log: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Outil\ZHPDiag: trouvé !
C:\GenProc\Outil\ZHPDiag\ZHPdiag.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Users\sandra-théo\Desktop\Navilog1.exe: trouvé !

---------------------------------
--> Suppression: 

C:\GenProc\Outil\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Users\sandra-théo\Desktop\Navilog1.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Outil\hijackthis.log: supprimé !
C:\GenProc\Outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
_____________________________________________________
parcontre je ne trouve pas le raport de eset online scanner????? il y avait 13 virus (cheval de troi) tous effacé ;)

Pub intenpestive

8 réponses

Discussions similaires

Newsletters