aide pc lent, et pubs intempestives!! Résolu

Question

Bonjour à tous, j'ais un souci depuis quelque temps, en fait mon ordinateur rame pas mal et quand je suis sur internet il y a des afichages intempestifs de publicités, j'ai parcouru pas mal de site et j'ai cru comprendre que j'étais infécté par un espece de virus, j'ai avast, ad-aware, ccleaner, tous trois ne trouvent rien d'anormal. Jai également lu qu'il fallait faire un scan avec hijackthis, donc j'anticipe et vous envoie mon rapport. Merci de vos reponses, a bientot  
Logfile of HijackThis v1.99.1
Scan saved at 16:49:42, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Ben\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/redirect/welcome/adsl/fra
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

philae83 · Answer

bonjour,

quel style de pub intempestives ?

noshelter · Answer

pub pour spyware secure et truc en tout genre

philae83 · Answer

re * Télécharge Blacklight https://europe.f-secure.com/exclude/blacklight/index.shtml (de F-Secure) (le premier de la page) Enregistre le sur ton Bureau. Double-clique blbeta.exe Clique sur "I ACCEPT" . clique Scan puis Next<*gras> Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

noshelter · Answer

apres avoir effectué le scan sur F-secure Blacklight voici le rapport
03/22/07 18:26:18 [Info]: BlackLight Engine 1.0.55 initialized
03/22/07 18:26:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/07 18:26:18 [Note]: 7019 4
03/22/07 18:26:18 [Note]: 7005 0
03/22/07 18:26:23 [Note]: 7006 0
03/22/07 18:26:23 [Note]: 7011 1448
03/22/07 18:26:24 [Note]: 7026 0
03/22/07 18:26:24 [Note]: 7026 0
03/22/07 18:26:24 [Note]: 7024 3
03/22/07 18:26:24 [Info]: Hidden process: C:\windows\system32\oifaqrjv.exe
03/22/07 18:26:30 [Note]: FSRAW library version 1.7.1021
03/22/07 18:28:56 [Info]: Hidden file: c:\WINDOWS\system32\oifaqrjv.dat
03/22/07 18:28:56 [Note]: 10002 1
03/22/07 18:28:56 [Info]: Hidden file: C:\windows\system32\oifaqrjv.exe
03/22/07 18:28:56 [Note]: 10002 1
03/22/07 18:28:56 [Info]: Hidden file: c:\WINDOWS\system32\oifaqrjv_nav.dat
03/22/07 18:28:56 [Note]: 10002 1
03/22/07 18:28:57 [Info]: Hidden file: c:\WINDOWS\system32\oifaqrjv_navps.dat
03/22/07 18:28:57 [Note]: 10002 1
03/22/07 18:29:59 [Note]: 2000 1012

merci pour tes réponses rapides

noshelter · Answer

j'ai peur que perssone ne trouve solution a mon probleme

noshelter · Answer

justz pour pas que mon post finisse aux oubliettes

philae83 · Answer

re

mais non la solution on l'a, et je ne t'ai pas oublié, simplement il m'arrive aussi de faire des poses...:)

ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

*  Télécharge  CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip
 

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)
 

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)
 

* télécharge Navipromo.zip (par lazzzy)

http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau

* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

https://forum.pcastuces.com/default.asp#haut

à la lettre C

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.


* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois. 

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. 
* Clique exit pour fermer le programme BFU.
Recommence encore une fois


* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

=> Supprime-les tous

* lance Ccleaner pour un nettoyage complet.

* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

noshelter11 · Answer

voila j'ai réussi a faire toutes tes instructions sauf la manip avec opton intertet dans panneau de config, car je n'ai pas l'icone options internet ( bizarre ) sinon voici le rapport de navipromo :

Rapport Navipromo.bat 0.71 effectué le 22/03/2007 à 22:28:17,65
L'opération se déroule en mode sans échec sous le compte "Ben" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 22/03/2007 à 22:28:17,87
L'opération se déroule en mode sans échec sous le compte "Ben" 

## Suppression Heuristique 
 
-------------

Rapport Navipromo.bat 0.71 effectué le 22/03/2007 à 22:28:58,48
L'opération se déroule en mode sans échec sous le compte "Ben" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 22/03/2007 à 22:28:58,53
L'opération se déroule en mode sans échec sous le compte "Ben" 

## Suppression Heuristique 

* Backups :


Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.72 effectué le 22/03/2007 à 22:30:21,21
L'opération se déroule en mode sans échec sous le compte "Ben" 

## Suppression Heuristique 

* Backups :


Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique

philae83 · Answer

d'autant plus bizarre c'est que le rapport de navipromo est vide

refait un scan avec blacklight stp

noshelter11 · Answer

voici le nouvo rapport de blacklight 

03/23/07 01:33:18 [Info]: BlackLight Engine 1.0.55 initialized
03/23/07 01:33:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/23/07 01:33:18 [Note]: 7019 4
03/23/07 01:33:18 [Note]: 7005 0
03/23/07 01:33:29 [Note]: 7006 0
03/23/07 01:33:29 [Note]: 7011 1576
03/23/07 01:33:29 [Note]: 7026 0
03/23/07 01:33:29 [Note]: 7026 0
03/23/07 01:33:37 [Note]: FSRAW library version 1.7.1021
03/23/07 01:36:50 [Note]: 2000 1012


si tu pouvé me dire vite fait a koi serve les autres programmes, au cas ca le refait un jour
merci pour ta patience mais j'ai deja l'impression que le prbleme est réglé

noshelter · Answer

pourquoi  jen'ai pas d'icone option internet dans mon panneau de config

philae83 · Answer

Bonjour,

je ne sais pas pour l'instant. As tu toujours les pubs ou non ?
peux tu faire :

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

noshelter · Answer

je n'arrive pas a faire ce scan car le scan ne se charge pas, je pense qu'internet explorer bloque le truc, j'ai vu qu'il falait configurer quelque chose avec option internet dans panneau de config mais je ne l'ai plus!!! meme avec panda, ou kaspersky ca ne fonctionne pas je sais pas comment faire snifff

philae83 · Answer

il faut faire avec IE, et regarde le paramétrage des activesX ensuite il te faut autoriser les activesX et ils fonctionnent

* Va dans le menu "Outils"

"Options Internet" d'Internet Explorer ;

dans l'onglet "Sécurité", places toi sur la zone "Internet" et

* clique sur "Valeurs par défaut".

* Va ensuite à l'onglet "Avancé" et

* clique aussi sur "Valeurs par défaut".

* Vérifie également que tes activeX sont bien paramétrés comme ceci

http://membres.lycos.fr/dude2005/reglages/activex_scan.png

* Reconnecte-toi sur le site Panda et tu verras qu'avant de télécharger l'active X,

Au dessus dans la barre de Internet Explorer, il faut l' autoriser.

noshelter · Answer

ok je vais réinstallez ie7 car je ne l'utilise pas (jprefere mozilla) jte dit si j'y arrive

philae83 · Answer

ok je vais réinstallez ie7 car je ne l'utilise pas (jprefere mozilla) jte dit si j'y arrive

suis bien d'accord avec toi, moi non + je n'utilise jamais IE, sauf pour faire des scans en ligne.
tu n'as pas IE 6 ?

noshelter · Answer

je comprends rien, non je n'ai pas le 6 j'ai normalemet le 7 mais impossible de s'en servir correctement il ny' pas d'onglet au dessus et il me donne ca pour l'installer correctement   https://support.microsoft.com/en-us/help/917925


et maintenant j'arrive meme pu a ouvrir ie7

noshelter · Answer

tu cris que je dois restaurer le systeme a mercredi dernier? 
ya pas un moyen de supprimer ie7 pour mettre le 6?

philae83 · Answer

il me donne ca....

qui il ?
tu l'avais bien IE7 avant puisque tu m'as dit l'avoir supprimé.
Tu as viré toutes les version d'IE de ton pc ? quelle idée ...

et le problème pour l'instant se situe où ?


edit : tu avais supprimé IE6 pour mettre IE7 c'est ca ?
et IE7 ne fonctionne pas ?

suis pas certaine que la restauration système soit parfaite pour ça, jamais testé

noshelter · Answer

beh en fait par defaut j'avais le 7 j'est tenter de le supprimer et il me servé qu'a l'ouverture des mails de msn. suite a ta demande de faire un scan avec bitdefneder j'ai vu qu'il fallait etre sur internet explorer, or ma version plus ou moins supprimer ne m'offrer pas la possibilité de faire ca  ;




il faut faire avec IE, et regarde le paramétrage des activesX ensuite il te faut autoriser les activesX et ils fonctionnent

* Va dans le menu "Outils"

"Options Internet" d'Internet Explorer ;

dans l'onglet "Sécurité", places toi sur la zone "Internet" et

* clique sur "Valeurs par défaut".

* Va ensuite à l'onglet "Avancé" et

* clique aussi sur "Valeurs par défaut".

* Vérifie également que tes activeX sont bien paramétrés comme ceci

http://membres.lycos.fr/dude2005/reglages/activex_scan.png

* Reconnecte-toi sur le site Panda et tu verras qu'avant de télécharger l'active X,

Au dessus dans la barre de Internet Explorer, il faut l' autoriser.

CAR il n'yavait aucun onglet sur mes pages interent explorer donc pas moyen de faire ce que tu me demandais , je sais pas commet faire

noshelter · Answer

j'ai été contraint de restaurer mon systeme et j'ai refait chaque manip et voici le rapport de navipromo 




 Rapport Navipromo.bat 0.71 effectué le 22/03/2007 à 22:28:17,65
L'opération se déroule en mode sans échec sous le compte "Ben" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 22/03/2007 à 22:28:17,87
L'opération se déroule en mode sans échec sous le compte "Ben" 

## Suppression Heuristique 
 
-------------

Rapport Navipromo.bat 0.71 effectué le 22/03/2007 à 22:28:58,48
L'opération se déroule en mode sans échec sous le compte "Ben" 

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué le 22/03/2007 à 22:28:58,53
L'opération se déroule en mode sans échec sous le compte "Ben" 

## Suppression Heuristique 

* Backups :


Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.72 effectué le 22/03/2007 à 22:30:21,21
L'opération se déroule en mode sans échec sous le compte "Ben" 

## Suppression Heuristique 

* Backups :


Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique
 
-------------

Rapport Navipromo.bat 0.71 effectué le 23/03/2007 à 18:03:25,71
L'opération se déroule en mode sans échec sous le compte "Ben" 

** Recherche...

1/ oifaqrjv trouvé, recherche de oifaqrjv* 
C:\WINDOWS\system32\oifaqrjv.dat
C:\WINDOWS\system32\oifaqrjv.exe
C:\WINDOWS\system32\oifaqrjv_nav.dat
C:\WINDOWS\system32\oifaqrjv_navps.dat
C:\WINDOWS\prefetch\OIFAQRJV.EXE-000432EB.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    oifaqrjv	REG_SZ	c:\windows\system32\oifaqrjv.exe oifaqrjv

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de oifaqrjv* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\oifaqrjv* déplacé avec succès !
C:\WINDOWS\prefetch\oifaqrjv* déplacé avec succès

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\oifaqrjv.dat
C:\Navipromo\Backups\oifaqrjv.exe
C:\Navipromo\Backups\OIFAQRJV.EXE-000432EB.pf
C:\Navipromo\Backups\oifaqrjv_nav.dat
C:\Navipromo\Backups\oifaqrjv_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
 
-------------

Rapport Navipromo.bat 0.72 effectué le 23/03/2007 à 18:04:25,50
L'opération se déroule en mode sans échec sous le compte "Ben" 

## Suppression Heuristique 

* Backups :


Aucun résultat par la recherche heuristique  
 

## Fin du rapport Heuristique


   J'ai toujours mon souci avec interent explorer

philae83 · Answer

re

ok, merci pour les précisions.
Toujours les mêmes problèmes avec IE pour faire le scan en ligne c'est ça ?

essaye ceci :

Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe

. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:

Imprime ceci.

Redémarre en mode Sans Échec :

1) Redémarre ton PC.

2) Tapote la touche F8 (ou F5) immédiatement, juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisi la première option : Sans Échec, et valide avec "Entrée"

5) Choisis ton compte régulier, et non Administrateur.

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky.

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte et choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse l'outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre [b]Virus Log Information[/b] (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

noshelter · Answer

re , j'ai réussi a faire tes manips voici le rapport: 

File C:\Documents and Settings\Ben\Mes documents\Programmes\Backupnavi\oifaqrjv.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.

File C:\Navipromo\Backups\oifaqrjv.exe.off tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.

J'ajoute juste cette ligne pour signaler les 125 erreurs trouvés au cas ou c'est utile.

Sat Mar 24 14:34:05 2007 => Total Number of Errors: 125.

voili voilou merci pour ton aide.

noshelter · Answer

a part ca je pese que les problemes soient résolus

noshelter · Answer

que dois je faire avec les virus et autres erreurs?

philae83 · Answer

Bonjour,

désolée pour le retard dan sla réponse.

Si tu n'as plus de problème, tu peux maintenant supprimer
 C:\Documents and Settings\Ben\Mes documents\Programmes\Backupnavi\

noshelter · Answer

ok merci bcp pour ton aide
donc je ne fais rien avec les virus, il venné de backupnavi? si j'ai compris

philae83 · Answer

je n'ai pas compris tu me parles de quel virus ?

noshelter · Answer

je parle des deux virus qui été dans le rapport du scan: 

File C:\Documents and Settings\Ben\Mes documents\Programmes\Backupnavi\oifaqrjv.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.

File C:\Navipromo\Backups\oifaqrjv.exe.off tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.


ainsi que les 125 erreurs


Sat Mar 24 14:34:05 2007 => Total Number of Errors: 125

philae83 · Answer

re
ok, donc on parle bien de la même chose,
je t'ai dit de supprimer

C:\Documents and Settings\Ben\Mes documents\Programmes\Backupnavi
et c:
avipromo

pour les erreurs, difficile de te répondre, si je ne les vois pas

noshelter · Answer

ok no probleme et ecore merci pour tout c'est super maintenant!!!!

Aide pc lent, et pubs intempestives!! - Page 2

Newsletters