Popup error safe spyware secure etc

Résolu
KilliX Messages postés 4 Statut Membre -  
 Utilisateur anonyme -
Bonsoir je suis nouveau depuis peu a chaque fois que je suis sur internet j'ai des popup types error safe spyware secure etc et popup casino et autre

je suis perdu et je sais pas quoi faire merci de votre aide
Configuration: Windows XP
Internet Explorer 6.0


j'ai AvG Anti-Spyware/Spybot/Ccleaner

malgré tous ça rien a faire :(

29 réponses

  • 1
  • 2
Résumé de la discussion

Problème récurrent: des popups d'erreur et de sécurité (safe spyware, casinos, etc.) s'affichent sur Windows XP avec Internet Explorer 6, malgré AVG Anti-Spyware, Spybot et CCleaner.
Plusieurs réponses préconisent des outils de détection et nettoyage comme HijackThis, navilog/navifix et des scans en mode sans échec pour identifier les modifications système et les programmes indésirables.
D'autres proposent des mesures pratiques comme le démarrage en mode sans échec, l'utilisation de logiciels de sécurité complémentaires (Hitman Pro, Kerio) et la suppression des éléments de démarrage problématiques.
Fait utile: plusieurs réponses recommandent d'envoyer les rapports générés (navilog, cleannavi) pour analyse, et insistent sur la vérification du pare-feu et des processus actifs avant tout nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. s.spark Messages postés 2528 Statut Contributeur 618
     
    Salut,

    Il y a une solution radical et très longue : Hitman Pro

    C'est un utilitaire qui va télécharger/installer des dizaines et des dizaine s d'anti-spyware il va scanner automatiquement avec tout ça. Pendant ce temps tu regarde la téloche et quand il a fini ton PC est comme neuf.

    https://www.clubic.com/telecharger-fiche13745-hitman-pro.html
    0
  2. KilliX
     
    seul moyen de m'enlever popup je suis preneur peux tu m'aider
    0
  3. KilliX
     
    j'ai télecharger peux tu m'indiqué les manoeuvres à faire s.spark ?
    0
    1. s.spark Messages postés 2528 Statut Contributeur 618
       
      Tu le télécharge
      Tu désactive ton par feu (sans oublié de vérifier celui de Windows)
      Tu l'installe en anglais
      Tu démarre Hitman Pro
      Tu répond oui
      Tu coche Safe mode
      Si tu veux que ton PC s'arrête tout seul après les scannes tu coche "Shutdown system after inspection"
      puis START

      Après je ne sais pas si hitman aura à nouveau besoin de toi, si oui tu mets oui ou suivant, enfin tu verras.

      C'est lourd comme solution mais au final on perd moins de temps à chercher.
      0
    2. KilliX
       
      merci s.spark de ton aide mais j'ai encore le meme probleme
      0
    3. KilliX
       
      quelqu'un peut m'aider je veux stopé ça :(
      0
    4. KilliX
       
      toujours le meme probleme de popup en tout genre
      0
    5. KilliX
       
      Logfile of HijackThis v1.99.1
      Scan saved at 13:00:10, on 15/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      I:\WINDOWS\System32\smss.exe
      I:\WINDOWS\system32\winlogon.exe
      I:\WINDOWS\system32\services.exe
      I:\WINDOWS\system32\lsass.exe
      I:\WINDOWS\system32\svchost.exe
      I:\WINDOWS\System32\svchost.exe
      I:\WINDOWS\Explorer.EXE
      I:\WINDOWS\system32\brsvc01a.exe
      I:\WINDOWS\system32\spoolsv.exe
      I:\WINDOWS\system32\brss01a.exe
      I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      I:\Program Files\Messenger\msmsgs.exe
      I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      I:\WINDOWS\system32\nvsvc32.exe
      I:\WINDOWS\system32\slserv.exe
      I:\WINDOWS\system32\svchost.exe
      I:\WINDOWS\system32\svchost.exe
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\Program Files\WinRAR\WinRAR.exe


      F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe
      O2 - BHO: AcroIEHlprObj Class - - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - - - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SSBkgdUpdate] "I:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [PaperPort PTD] I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      O4 - HKLM\..\Run: [IndexSearch] I:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
      O4 - HKLM\..\Run: [SetDefPrt] I:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
      O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
      O8 - Extra context menu item: Add to AMV Convert Tool... - I:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
      O9 - Extra button: Messenger - - I:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - - I:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - I:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
      0
  4. Utilisateur anonyme
     
    Salut

    Ou est ton anti-virus et ton pare-feu pour commencer par le commencement ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. KilliX
     
    mon anti-virus c'est AvG-Anti Spyware et mon pare-feu c'est celui de windows
    0
  7. Utilisateur anonyme
     
    Tu trouves pas que quelque chose cloche ?

    Mon anti-virus c'est AVG anti-spywares

    Installe un vrai anti-virus et un vrai pare-feu tu ne seras que mieux protégé !

    Avast (anti-virus) : gratuit en français
    ----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html

    Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

    Plus d'info :
    ->https://kerio.probb.fr/

    Dès que c'est fait, fait un clic droit sur hijackthis, choisis renommer, marque : abcde.exe puis remet un nouveau rapporthijackthis
    0
    1. lylya Messages postés 127 Statut Membre
       
      excuse moi de te deranger boulepate62 mais depuis ce matin personne ne me repond peux tu m aider stp merci
      0
  8. KilliX
     
    j'ai télechargé j'install tout ? pardon mon anti-virus Ad-aware 6.0
    0
  9. Utilisateur anonyme
     
    Ad-aware n'est pas un anti-virus mais aussi un anti-spyware !

    Bah si tu veux être protégé il est préférable de tout installer ;-)
    0
  10. KilliX
     
    Logfile of HijackThis v1.99.1
    Scan saved at 13:44:41, on 15/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\Explorer.EXE
    I:\WINDOWS\system32\brsvc01a.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\system32\brss01a.exe
    I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    I:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    I:\Program Files\Messenger\msmsgs.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    I:\WINDOWS\system32\nvsvc32.exe
    I:\WINDOWS\system32\slserv.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\Program Files\Internet Explorer\IEXPLORE.EXE
    I:\Program Files\Internet Explorer\IEXPLORE.EXE
    I:\Documents and Settings\labylle\Bureau\abcde.exe.exe

    F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SSBkgdUpdate] "I:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] I:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] I:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: Add to AMV Convert Tool... - I:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - I:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
    0
    1. Utilisateur anonyme
       
      Je pense que tu as oublier d'installer quelque chose !

      Je veux bien être patient, mais pas pour répéter les même chose.
      Ton pare-feu Windows ne te protége pas et sachant que j'ai pas envie de passer 1 semaine à t'aider, installe le pare-feu donné prend le temps pour le comprendre c'est facile.
      0
  11. maïs
     
    bjr,
    putain moi c'est la même! j'en ai plein le c.., j'sui trop véner là , qu'est c'qui viennent ns faire iech sans déconner c'est pas acceptable çà! que fais windows sans déconner? des popups en tt genre dès les premières minutes de surf! j'vais essayer de me debrouller rien qu'en lisant les post'it des personnes infectées sur les différents sites comme le votre! c'en est rempli dfçon! ..mais ya pas de solution radicale quoi!..faut bidouiller encore et toujours!
    et le délire c'est que ca m'arrive avc mozilla et non internetexplorer!j'pensais qu'il était moins vérolé!mrd!
    0
  12. KilliX
     
    boulepate62 j'ai tout mis Avast Kerio et mon rapport HijackThis
    0
  13. KilliX
     
    Logfile of HijackThis v1.99.1
    Scan saved at 13:58:08, on 15/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\Explorer.EXE
    I:\WINDOWS\system32\brsvc01a.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\system32\brss01a.exe
    I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    I:\windows\system32\jtrdlgcqb.exe
    I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    I:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    I:\Program Files\Messenger\msmsgs.exe
    I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    I:\Program Files\Alwil Software\Avast4\ashServ.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    I:\WINDOWS\system32\nvsvc32.exe
    I:\WINDOWS\system32\slserv.exe
    I:\WINDOWS\system32\svchost.exe
    I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    I:\WINDOWS\system32\svchost.exe
    I:\Program Files\Internet Explorer\IEXPLORE.EXE
    I:\Documents and Settings\labylle\Bureau\abcde.exe.exe

    F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SSBkgdUpdate] "I:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] I:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] I:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] I:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [jtrdlgcqb] i:\windows\system32\jtrdlgcqb.exe jtrdlgcqb
    O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: Add to AMV Convert Tool... - I:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - I:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
    0
  14. Utilisateur anonyme
     
    Bah voilà c'est bien mieux ainsi !

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [jtrdlgcqb] i:\windows\system32\jtrdlgcqb.exe jtrdlgcqb
    O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background

    Télécharge ceci sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Fait un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clic sur navilog1.bat
    Laisse toi guidé. Au menu principal, choisis 1 et valide

    Patiente jusqu'au message :
    Analyse Termine le .....
    Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
    Copie-colle l'intégralité puis poste le contenu ici
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
    0
  15. KilliX
     
    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans I:\WINDOWS\system32 :

    i:\WINDOWS\system32\jtrdlgcqb.dat
    i:\WINDOWS\system32\jtrdlgcqb.exe
    i:\WINDOWS\system32\jtrdlgcqb_nav.dat
    i:\WINDOWS\system32\jtrdlgcqb_navps.dat

    Processus caché(s) dans I:\WINDOWS\system32 :

    *** Recherche fichiers ***

    I:\WINDOWS\pack.epk trouvé !
    I:\WINDOWS\system32\nvs2.inf trouvé !
    I:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
    I:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-087202E2.pf trouvé !
    I:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf trouvé !

    *** Recherche cles registre ***

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-1275210071-879983540-1801674531-1003\Software\Lanconfig trouvé !

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
    **
    I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
    ***
    ****
    I:\WINDOWS\system32\jtrdlgcqb_navps.dat trouvé !
    *****
    I:\WINDOWS\system32\jtrdlgcqb_nav.dat trouvé !
    ******
    *******
    ********
    I:\WINDOWS\system32\jtrdlgcqb.exe trouvé !

    *** Analyse Terminé le 15/03/2007 à 15:15:16,82 ***
    0
  16. Utilisateur anonyme
     
    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Double clic sur navilog1.bat
    Au menu principal, choisis 2 et valide
    A la question posée, choisis "mode automatique" en tapant A ou a puis valide

    Laisse toi guider et répond aux éventuelles questions.
    Votre bureau va disparaître, c'est normal.
    Patientez jusqu'au message :
    Nettoyage Termine le .....

    Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Refermezle bloc note. Ton bureau va réapparaître.
    Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

    Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici
    0
  17. KilliX
     
    merci encore pour ton aide boulepate62 je fais ça de suite :)
    0
  18. KilliX
     
    *** Recherche dossiers dans I:\WINDOWS ***

    *** Recherche dossiers dans I:\Program Files ***

    *** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans I:\Documents and Settings\labylle\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1055.

    [+] Started on 03/15/07 at 17:30:38.
    [-] ERROR: F-Secure BlackLight cannot be used in safe mode.
    [+] Exited on 03/15/07 at 17:30:38 (return code = 3).

    *** Recherche fichiers ***

    I:\WINDOWS\pack.epk trouvé !
    I:\WINDOWS\system32\nvs2.inf trouvé !
    I:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
    I:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-087202E2.pf trouvé !
    I:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf trouvé !

    *** Recherche cles registre ***

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-1275210071-879983540-1801674531-1003\Software\Lanconfig trouvé !

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
    **
    I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
    ***
    ****
    I:\WINDOWS\system32\jtrdlgcqb_navps.dat trouvé !
    *****
    I:\WINDOWS\system32\jtrdlgcqb_nav.dat trouvé !
    ******
    *******
    ********
    I:\WINDOWS\system32\jtrdlgcqb.exe trouvé !

    *** Analyse Terminé le 15/03/2007 à 17:31:16,67 ***

    voila
    0
  19. KilliX
     
    Search Navipromo version 1.0.7 commencé le 15/03/2007 à 17:30:32,15

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis I:\Documents and Settings\labylle\Bureau
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode sans echec

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans I:\WINDOWS ***

    *** Recherche dossiers dans I:\Program Files ***

    *** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans I:\Documents and Settings\labylle\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1055.

    [+] Started on 03/15/07 at 17:30:38.
    [-] ERROR: F-Secure BlackLight cannot be used in safe mode.
    [+] Exited on 03/15/07 at 17:30:38 (return code = 3).

    *** Recherche fichiers ***

    I:\WINDOWS\pack.epk trouvé !
    I:\WINDOWS\system32\nvs2.inf trouvé !
    I:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
    I:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-087202E2.pf trouvé !
    I:\WINDOWS\prefetch\INSTALL_WMP.EXE-17FA87AA.pf trouvé !

    *** Recherche cles registre ***

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-1275210071-879983540-1801674531-1003\Software\Lanconfig trouvé !

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
    **
    I:\WINDOWS\system32\jtrdlgcqb.dat trouvé !
    ***
    ****
    I:\WINDOWS\system32\jtrdlgcqb_navps.dat trouvé !
    *****
    I:\WINDOWS\system32\jtrdlgcqb_nav.dat trouvé !
    ******
    *******
    ********
    I:\WINDOWS\system32\jtrdlgcqb.exe trouvé !

    *** Analyse Terminé le 15/03/2007 à 17:31:16,67 ***

    pardon manque un bout :)
    0
  20. KilliX
     
    boulepate62 Pour le moment Kerio bloque les popup et toutes sortes de publicité sans mon accord pour le reste je sais pas ce qu'as révelé navilog en mode sans echec c'est du chinois :(
    0
  21. Utilisateur anonyme
     
    Tu n'as pas exécuté l'option 2 en mode sans echec, recommence avec Navilog ;-)
    0
  • 1
  • 2