virus clean driver a l'aide svp Résolu/Fermé

Question

Bonjour a tous
a priori je suis attaqué par clean driver et comme c'est mon 1er pc je ne sais pas m'y prendre.malgres trend micro pc adware pest patrol et spybot cherch and deastroy mon pc est au ralenti et j'ai plein de pub qui viennent m'ennuyer.J'ai voulu scanner en ligne mais ca ne marche pas avec mozilla ensuite j'ai telecharger black light et voici le rapport
ah desolée mais copier collé ne marche pas alors c'est ecrit
c:windows systeme 32/tycqnf3.dat
etc
quelqu'un pourait il m'aider et je voulais savoir aussi si je vais perdre mes films photos logiciel etc je n'y connais vraiment rien
merci a tous a l'avance car mon pc ce deconnecte tout seul

samtif · Answer

et si j'enlève windows vu que l'erreur semble venir de la cela reglerait il le problème?merci par avance

blondin777 · Answer

Salut.

 Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes. 

télécharges « Hijackthis »:

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
 Donc tu l'installes dans C:\ et pas dans C: \.........\........\. 
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport

Démo pour cocher et fixer les lignes:

http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

samtif · Answer

merci de m'avoir repondu dans navilog 1 bat je n'ai pas de bloque note qui s'ouvreet quand je double click dessus ca marque en bleu tout en hautwindows systeme32 est ce normal?

samtif · Answer

Re bonjour,
je commence a regrette d'avoir acheter un pc c'est trop compliqué ou alors plutot c'est moi qui suis nulle!Ca marche pas
Par hazard,il n'y aurai pas des sites ou on prend le controle de mon pc pour enlever ce satané virus ou alors il faut que je prenne rendez vous avec un antivirusman?au secour ca fais 5 jours que je suis dessus avec l'aide de differents sites et internautes et rien a faire!Bon apetit a tous moi je vais manger un bout ca me detendra

samtif · Answer

merci
Ce que je comprend pas C est que j'ai tren micro pc adware pest patrol et spybot et malgres tout ca je me retrouve avec des pages de pub et un pc qui arrete pas de ce deconnecté c'est vraiment peinible

samtif · Answer

03/16/07 10:32:21 [Info]: BlackLight Engine 1.0.55 initialized
03/16/07 10:32:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/16/07 10:32:21 [Note]: 7019 4
03/16/07 10:32:21 [Note]: 7005 0
03/16/07 10:32:28 [Note]: 7006 0
03/16/07 10:32:28 [Note]: 7011 260
03/16/07 10:32:28 [Note]: 7026 0
03/16/07 10:32:28 [Note]: 7026 0
03/16/07 10:32:28 [Note]: 7024 3
03/16/07 10:32:28 [Info]: Hidden process: C:\windows\system32	ycqnfeshz.exe
03/16/07 10:32:36 [Note]: FSRAW library version 1.7.1021
03/16/07 10:32:57 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TYCQNF~3.DAT
03/16/07 10:32:58 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TYCQNF~1.EXE
03/16/07 10:33:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TYCQNF~1.DAT
03/16/07 10:33:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TYCQNF~2.DAT
03/16/07 10:33:25 [Note]: 7007 0

Ca y est j'ai enfin reussi a envoyer ce satané rapport est ce que quelqu'un peu me dire si je suis infectée?
Il y a t il une methode facile pour les novices parce que rien que copier coller pour moi c'est toute une histoire
Merci

blondin777 · Answer

Salut.

Je ne suis pas tres douée,dans navilogue1 quand tu dit extraire moi j'ai
extraire les fichiers
extraire ici
extraire vers navilogue1
qu'elle option dois je prendre s t p 


Tu choisis extraire vers navilog1

blondin777 · Answer

Ben honnêtement je peux pas faire plus simple comme explications.

As tu double cliqué sur le fichier qui s'appelle navilog1.bat?

Si tu ne l'as pas fais , tu ne risque pas de voir le menu principal dont je parle post<1>.

samtif · Answer

oui je l'ai bien fais il y a un cadran noir qui s'inscrit avec en haut ecrit
windows syst 32 cmd ex fix concu pour traiter certain type d'infection c'est bien cela parce que si oui quand je continue la demarche j'ai l'impression que rien ne se passe.il semblerai aussi que spybot search and deastroy que je passe regulierement soit bloqué je recois aussi des messages de trend micro pc mais c'est en anglais donc ca ne m'avance pas plus

blondin777 · Answer

Oui c'est bien ca. Continue en appuyant sur une touche quand on te le demande.

samtif · Answer

Ok merci mais apres tu dis patiente jusqu a analyse terminé le apuye comme demandé le bloc note va s'ouvrir moi j'ai navilog1.zip avec pelin d'icone en haut tel que extraire vers assistant antivirus etc,ou est le bloc note?Que dois je copier coller?Bonne nuit a plus?j'ai de plus en plus de mal a me connecter et msn ne se connecte plus du tout
a plus merci de ton aide

blondin777 · Answer

Ecoutes, tu te poses trop de question. Suis à la lettre la procédure en t'aidant de ce lien sur lequel tu trouveras les captures d'écran correspondant à la procedure.

http://www.malekal.com/Adware.Magic_Control.html

Je peux pas faire mieux. Si tu n'y arrives pas avec tout ça, je pourrais pas te dépanner. Désolé.

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.

blondin777 · Answer

Non, mais t'inquiètes pas.

On sait que ce n'est pas toujours évident de comprendre le déroulement d'une procédure.

Mais si on n'a pas la patience pour ce mettre au niveau de tous ceux que l'on aide, on n'a aucune raison de les aider. Et c'est pas le cas, alors rassures toi, je comprends.;-))

A cet aprèm alors.

samtif · Answer

Logfile of HijackThis v1.99.1
Scan saved at 16:11:56, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\acer\LOCALS~1\Temp\Rar$EX01.282\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [tycqnfeshz] c:\windows\system32	ycqnfeshz.exe tycqnfeshz
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcvezl] c:\windows\system32\gcvezl.exe gcvezl
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe

Rebonjour,mon ami est deja parti mais j'ai reussit a copier le rapport que vous vouliez

samtif · Answer

Je ne sais pas a quoi correspond ce rapport,suis je beaucoup infectée?
En tout cas heureusement qu'il y a des sites comme les votres pour nous aider

blondin777 · Answer

Je ne te caches pas que je n'ai jamais vu un rapport comme ça.

Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

* Coches  « afficher les dossiers et fichiers cachés »
* Décoches  « Masquer les fichiers protégés du système d'exploitation (recommandé) »
* Décoches  « masquer les extensions dont le type est connu »

Puis Appliquer pour valider les changements. Et Ok.

********************************

Fais Ctrl+alt+suppr, tu vas dans l'onglet processus et tu coupe ces processus:

MsnMsgr.Exe
MessengerSkinner.exe 

***********************************

Fais démarrer>>panneau de configuration>>ajout/suppr de programme et supprimes ces programmes si présents:

LogitechDesktopMessenger
MessengerSkinner


***************************

Relances hijackthis.
Coches et fixes ces lignes:(demo post<1>)

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [tycqnfeshz] c:\windows\system32	ycqnfeshz.exe tycqnfeshz
O4 - HKLM\..\Run: [gcvezl] c:\windows\system32\gcvezl.exe gcvezl 
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll 

********************************

Redémarres en mode sans échec :

Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Ton bureau va disparaître, c'est normal.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :

"Nettoyage Termine le ..... "

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note. Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. 
Ton bureau devrais réapparaitre.

samtif · Answer

Ok merci beaucoup,d'apres mon copain ca a l'air d'etre une belle m....
La il est parti donc j'essaye toute seule mais si tu ne me revois pas c'est que j'ai encore rien compris donc il reviendra m'aider
Merci pour tes instructions et bonne soirée moi je pense que ma nuit va etre longue.lol

blondin777 · Answer

Pas de panique.

Encore une fois, suis les instructions à la lettre et tout ce passera bien.

Si tu as un doute, je suis là.

Il semblerai que les pub de C..... et les pub clean driver etc me laisse un peu tranquille mais je sent bien que mon pc tourne au ralenti 

Si c'est le cas, ca va pas durer longtemps parce que vu ton infection...

Mais ca va s'arranger, t'inquiètes;-))

samtif · Answer

03/18/07 00:01:25 [Info]: BlackLight Engine 1.0.55 initialized
03/18/07 00:01:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/18/07 00:01:25 [Note]: 7019 4
03/18/07 00:01:25 [Note]: 7005 0
03/18/07 00:01:31 [Note]: 7006 0
03/18/07 00:01:31 [Note]: 7011 236
03/18/07 00:01:31 [Note]: 7026 0
03/18/07 00:01:31 [Note]: 7026 0
03/18/07 00:01:31 [Note]: 7024 3
03/18/07 00:01:31 [Info]: Hidden process: C:\windows\system32\zghjtdny.exe
03/18/07 00:01:39 [Note]: FSRAW library version 1.7.1021
03/18/07 00:02:01 [Info]: Hidden file: C:\windows\system32\zghjtdny.exe
03/18/07 00:02:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ZGHJTDNY.DAT
03/18/07 00:02:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ZGHJTD~1.DAT
03/18/07 00:02:04 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ZGHJTD~2.DAT
03/18/07 00:02:15 [Note]: 7007 0
Je pense que ca vaut mieux de l'envoyer,j'ai merdé beaucoup?

samtif · Answer

Clean Navipromo version 1.0.7 commencé le 18/03/2007 à  0:33:10,48

Fix lancé depuis C:\Documents and Settings\acer\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight
 
 
*** fsbl1.txt non trouvé *** 
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) 
 

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\acer\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !
J'espere que je n'ai pas trop fais de betises
Bon dimanche

blondin777 · Answer

Ecoutes, Samtif, ca va pas du tout. Tu réponds dans tous les sens, et surtout, tu ne fais pas ce que je te demandes. post<28> et <29> tu m'envoies des rapports blacklight que je t'ai jamais demandé, tu me mets le post<30> à la suite du <25>, ton rapport navipromo n'est pas complet. Comment veux tu que je t'aides? Alors pour la derniere fois, fais ce que je te dis et pas plus, sinon j'arrêtes. Fais exactement ça: Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage » * Coches « afficher les dossiers et fichiers cachés » * Décoches « Masquer les fichiers protégés du système d'exploitation (recommandé) » * Décoches « masquer les extensions dont le type est connu » Puis Appliquer pour valider les changements. Et Ok. ******************************** Fais Ctrl+alt+suppr, tu vas dans l'onglet processus et tu coupe ces processus: MsnMsgr.Exe MessengerSkinner.exe *********************************** Fais démarrer>>panneau de configuration>>ajout/suppr de programme et supprimes ces programmes si présents: LogitechDesktopMessenger MessengerSkinner *************************** Relances hijackthis. Coches et fixes ces lignes: (demo: http://pageperso.aol.fr/balltrap34/Hijenr.gif http://pageperso.aol.fr/balltrap34/demohijack.htm ) O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [tycqnfeshz] c:\windows\system32 ycqnfeshz.exe tycqnfeshz O4 - HKLM\..\Run: [gcvezl] c:\windows\system32\gcvezl.exe gcvezl O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll ******************************** Redémarres en mode sans échec : Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides. Double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 2 et valides. Ton bureau va disparaître, c'est normal. Indique le mode de nettoyage "automatique" Laisses toi guider et réponds aux questions éventuelles Patientes jusqu'au message : "Nettoyage Termine le ..... " Appuies sur une touche comme demandé, le bloc note va s'ouvrir. Sauvegardes le rapport de manière à le retrouver Refermes le bloc note. Ton bureau va réapparaître Redémarres normalement et copies-colles l'intégralité dans une réponse. Le rapport est sauvegardé à la racine du disque (cleannavi.txt) PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Ton bureau devrais réapparaitre.

blondin777 · Answer

Voir message personnel.

Virus clean driver a l'aide svp

22 réponses

Discussions similaires