fenêtre intempestive sur IE7, aidez moi!! Fermé

Question

j'ai des fenêtre intempestive ki s'ouvre dès ke je me connecte à un site, qq1 peut-il m'aider?

J'ai fait une analyse avec navilog et voilà le rapport :
Search Navipromo version 1.0.8 commencé le 28/03/2007 à 10:07:26,81
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\hcdeizdvir.dat 
C:\windows\system32\hcdeizdvir.exe 
c:\WINDOWS\system32\hcdeizdvir_nav.dat 
c:\WINDOWS\system32\hcdeizdvir_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\hcdeizdvir.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-215C130C.pf trouvé !


*** Recherche cles registre *** 


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-1123561945-583907252-725345543-1003\Software\Lanconfig trouvé !  
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\hcdeizdvir.dat trouvé !
** 
C:\WINDOWS\system32\hcdeizdvir.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\hcdeizdvir_navps.dat trouvé !
***** 
****** 
******* 
******** 
C:\WINDOWS\system32\hcdeizdvir.exe trouvé !
 
 
*** Analyse Terminé le 28/03/2007 à 10:09:12,04 ***  

que pus je faire?
merci

reg · Answer

installe firefox ;) (http://www.mozilla-europe.org/fr/products/firefox/) et oublie internet explorer

^^Marie^^ · Answer

Salut grenouille

¤Démarre en mode sans échec : 

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 

Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 

(Si F8 ne marche pas utilise la touche F5). 

Double clique sur navilog1.bat 

Laisses-toi guider. 

Au menu principal, choisis 2 et valides. 

Indique le mode de nettoyage "automatique" 

Laisses toi guider et réponds aux questions éventuelles 

Ton bureau va disparaître, c'est normal. 

Patientes jusqu'au message : 

*** Nettoyage Termine le ..... *** 

Appuies sur une touche comme demandé, le bloc note va s'ouvrir. 

Sauvegardes le rapport de manière à le retrouver 

Refermes le bloc note. 

Ton bureau va réapparaître 

Redémarres normalement et copies-colles l'intégralité dans une réponse. 

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Cela te fera apparaître ton bureau


Ensuite

F -  Hijackthis - Outil de diagnostic et réparation 

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Bon courage 

A+

^^Marie^^ · Answer

¤Démarre en mode sans échec : 

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 

Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 

(Si F8 ne marche pas utilise la touche F5). 

Double clique sur navilog1.bat 

Laisses-toi guider. 

Au menu principal, choisis 2 et valides. 

Indique le mode de nettoyage "automatique" 

Laisses toi guider et réponds aux questions éventuelles 

Ton bureau va disparaître, c'est normal. 

Patientes jusqu'au message : 

*** Nettoyage Termine le ..... *** 

Appuies sur une touche comme demandé, le bloc note va s'ouvrir. 

Sauvegardes le rapport de manière à le retrouver 

Refermes le bloc note. 

Ton bureau va réapparaître 

Redémarres normalement et copies-colles l'intégralité dans une réponse. 

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Cela te fera apparaître ton bureau

Refais un log Hitjakthis dans la foulée

^^Marie^^ · Answer

Oups déso, ce n'était pas pour toi

Je reviens

^^Marie^^ · Answer

·	Télécharge Blacklight 

https://europe.f-secure.com/exclude/blacklight/index.shtml 
(de F-Secure) 
(le premier de la page) 

Clique sur "I ACCEPT" au bas de la page. 

Sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence; 

clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, 
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. 

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, 
car des fichiers légitimes peuvent être présents, tel wbemtest.exe


A+

^^Marie^^ · Answer

Dans ajout/supp des programme New Do Net ==> supprime

Fais un nettoyage avec


B - spybot version 1.4 
 (ici  spybot 
section virus/logiciel de sécurité 
voir demo d utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 


*Une fois le logiciel installé, mettez-le à jour ! 

*Démarrez en mode sans échec 
(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 

*scannez votre système avec Spybot ! 

Il devrait sans problème supprimer le dossier néfaste C:\PROGRA~1\NEWDOT~1! 
Dans le cas où il n'aurait pas supprimé la dll en cours d'utilisation, Spybot vous proposera un nouveau scan au prochain démarrage du système, juste avant le lancement du bureau de windows, acceptez cette demande. 



Au cas où tu perdrais ta connexion 

télécharge ceci, éventuellement d un autre pc 

http://babin.nelly.free.fr/WinsockFix.zip 

Installe le et exécute le, ça va rétablir ta connexion

^^Marie^^ · Answer

Refais un log Hitjakthis
Stp
Merci

C'est pas fini

afideg · Answer

Salut Marie,

Pardonne-moi, mais j'enrage.


•- Sur sa propre initiative, l'internaute ouvre le topic ainsi :« Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau 
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO  Executé en mode normal »

•- Post # 3  tu lui demandes judicieusement de faire l'option 2 en MSE; et tu demandes un log HJT après installation du Programme en C:\ .

•- Post #4, la grenouille réponds ceci:

1)- Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau 
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO 
Executé en mode normal

Elle n'a donc pas suivi les instructions !

2)- Logfile of HijackThis v1.99.1 
Scan saved at 10:53:08, on 28/03/2007 
C:\Documents and Settings\Propriétaire\Bureau\hijackthis\HijackThis.exe 

Elle n'a donc pas suivi les instructions !

•- Très gentillement, au post # 5, tu réclames l'option 2 de navilog1.

•- À quoi elle répond # 6 « mais tu m'as déjà fait faire ça et je t'ai envoyer les rapport »

•- Et sans rien te dire, voici ce qu'elle livre # 9 :

03/28/07 11:35:49 [Info]: BlackLight Engine 1.0.55 initialized 
03/28/07 11:35:49 [Info]: OS: 5.1 build 2600 (Service Pack 2) 
03/28/07 11:35:49 [Note]: 7019 4 
03/28/07 11:35:49 [Note]: 7005 0 
03/28/07 11:36:06 [Note]: 7006 0 
03/28/07 11:36:06 [Note]: 7011 1668 
03/28/07 11:36:06 [Note]: 7026 0 
03/28/07 11:36:06 [Note]: 7026 0 
03/28/07 11:36:07 [Note]: FSRAW library version 1.7.1021 
03/28/07 11:38:45 [Note]: 7007 0

Manifestement, elle a lancé ( par la suite ) l'option 2 sans rien dire !!

•- Et maintenant, elle part sans en terminer.


Bonne soirée Marie,
J'évite d'être vulgaire.
Mais je ne sais pas me taire devant autant de misère humaine !
La grenouille pense que la vaisselle ( notre bouille !!! ) est terminée.


Al.

grenouille42 · Answer

excuse je croyait ke ct fini vu ke j'avais plus de souci. Voilà mon rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:23:23, on 28/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\CA\eTrust Antivirus\eAVTrial.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 1.9.122\program\soffice.exe
C:\Program Files\OpenOffice.org 1.9.122\program\soffice.BIN
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (disabled by BHODemon)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (disabled by BHODemon)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [eAVTrial] C:\Program Files\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.9.122.lnk = C:\Program Files\OpenOffice.org 1.9.122\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?45184cb308e846b2808284da64b55dd9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?45184cb308e846b2808284da64b55dd9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Serveur Admin eTrust Antivirus (InoNmSrv) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

afideg · Answer

Marie, Après NaviFix/navilog1, et face à ce genre de résolution, on peut faire lancer ceci : Fais un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr > Le scan ne marche que sous Internet Explorer. Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » . Le scan ne marche que sous Internet Explorer. Le scan va commencer. Clic sur l'image « Kaspersky Online Scanner » Puis sur "démarrer scan online " en bas à droite de la page. < http://pictures.kaspersky.fr/bouton-scann1.jpg > Clic sur « J'accepte » ( ou I agree ) On va te demander de télécharger un contrôle active x, accepte . ( on va peut-être demander installer ==> clic sur "installer" ) Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant » Clic sur « Paramètres d'analyse » Coche la case « Étendue » >> Ok Dans le menu « Choisissez la cible de l'analyse » Clic sur Poste de travail pour faire un scan complet Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer] Tu ouvres le fichier que tu viens de sauvegarder, Copier/coller le rapport généré, et poste-le AIDE : -Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. -Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 Ça peut durer plus d’1 heure. Patiente Al.

afideg · Answer

Re,

La question est là « Executé en mode normal ».
Or tu prétends avoir bien lancé cette étape en Mode sans échec; ce qui veut dire que tu nous a fait parvenir le mauvais rapport.

Pour ce rapport de KAS, il faut attendre un peu.
Moi, manger maintenant.

Marie ?


Al.

afideg · Answer

Re,

Voici ce que tu peux faire pour terminer:

§A)-  "C:\System Volume Information\_restore" dans le rapport  KAS signifie que ta "restauration  système" était infectée donc pour être sûr de la rendre saine fais ceci : 

Désactive ta restauration système  
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration » 
Termine par [Appliquer] [OK]

Arrêter puis redémarrer le PC

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu décoches la case « Désactiver la restauration » 
Termine par [Appliquer] [OK]

Mode d'emploi ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924?Open&src=&docid=20020830091903924&nsf=SUPPORT%255  



§B)-  1°-Télécharger OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 
2°- Désactiver la restauration système. 
( Clic sur « Démarrer » 
Clic droit sur « Poste de travail », puis sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu y coches la case « Désactiver la restauration » 
Termine par [Appliquer] ) 
3°- Redémarrer le PC 
4°- Réactiver la restauration système 
( Clic droit sur poste de travail puis, 
propriétés, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et [appliquer]. ) 
5°- Double-cliquer sur OTMoveIt.exe pour le lancer. 
-copier/coller le chemin exact du fichier que tu veux supprimer : 

C:\WINDOWS\NDNuninstall5_64.exe 
C:\WINDOWS\NDNuninstall7_48.exe 

-dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ". 
-clique sur MoveIt! pour lancer la suppression. 
-le résultat apparaitra dans le cadre "Results". 
-clique sur Exit pour fermer. 
-un rapport est situé dans C:\_OTMoveIt\MovedFiles (tu ouvres le dossier). 
Poste-le SVP, merci 

Note : Il te sera peut-être demander de redémarrer le pc pour achever la suppression. 
si c'est le cas accepte par Yes. 



Comment se comporte le PC après ça ? 
Merci 
Al.


PS : O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab   ==> nid à misères .

afideg · Answer

Rappel

Comment se comporte le PC après ça ? 


Peux-tu refaire un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr > 
SVP pour vérifier que tout est bien parti  ?
.


Merci
Al.

afideg · Answer

Peux-tu refaire un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr > 
SVP pour vérifier que tout est bien parti ?

afideg · Answer

Re, Bravo, tout est propre. Supprime les outils devenus inutiles NaviFix/navilog1 et ses composants BlackLight OTMoveIt Crèe un nouveau point de restauration, vois comment : < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm > < http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html > Merci à toi. Bonne nuit Reviens si des soucis ultérieurs Merci Marie. Amitiés Al.

afideg · Answer

Re

Mais non, si on te dit que c'est propre, c'est que ... !

Regarde :

C:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés
avilog\Backupnavi\hcdeizdvir.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen
C:\_OTMoveIt\MovedFiles\WINDOWS\NDNuninstall5_64.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet  
C:\_OTMoveIt\MovedFiles\WINDOWS\NDNuninstall7_48.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e 

C'est la présence des outils utilisés qui est détectée comme un virus; mais ce n'en est pas .
On appelle ça, dans le jargon informatique, un "faux-positif".

Dors en paix ( et moi avec ! )

Al

Fenêtre intempestive sur IE7, aidez moi!!

16 réponses

Discussions similaires