Fenetres winantivirus et++++ Fermé

Question

salut,
depuis quelques temps, j'ai pas mal de fenètres publicitaires qui s'ouvrent quand je vais sur internet;
deplus j'ai un autre souci je lance navilog1 dont voici le rapport:

Search Navipromo version 1.1.5 commencé le 30/04/2007 à 14:48:18,89
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Administrateur\Mes documents\virus
avilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32
arcuuztit.dat 
C:\windows\system32
arcuuztit.exe 
c:\WINDOWS\system32
arcuuztit_nav.dat 
c:\WINDOWS\system32
arcuuztit_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32
arcuuztit.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-583907252-113007714-839522115-500\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32
arcuuztit.dat trouvé !
** 
C:\WINDOWS\system32
arcuuztit.dat trouvé !
*** 
**** 
C:\WINDOWS\system32
arcuuztit_navps.dat trouvé !
***** 
****** 
******* 
C:\WINDOWS\system32\ibnozpmhu.exe trouvé !
******** 
C:\WINDOWS\system32\byeespv.exe trouvé !
C:\WINDOWS\system32\hsrmslt.exe trouvé !
C:\WINDOWS\system32\ibnozpmhu.exe trouvé !
C:\WINDOWS\system32
arcuuztit.exe trouvé !
C:\WINDOWS\system32\orhgjl.exe trouvé !
 
 
*** Analyse Terminé le 30/04/2007 à 14:49:49,23 *** 

le probleme est que quand je veux passer a l'étape 2 ça ne fonctionne pas en mode sans échec donc impossible de supprimer
peut etre cela vient il de boot camp en effet j'ai un Macbookpro avec windows XP pack2 via boot camp.

Pouvez vous m'aider

Merci d'avance.

rudyrital · Answer

rudyrital · Answer

desinstale winantivirus si tu l'as installé, c'est une salté

c.pamoi · Answer

c bon ce coup ci je me suis pas fait avoir, winantivius n'as pas été installer, mais j'ai quand meme un tas de fenètres de pubs qui s'ouvrent !!!!

rudyrital · Answer

Bonjour, 

Redémarre en mode sans échec 

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

Double clique sur navilog1.bat 
Laisse-toi guider. Au menu principal, choisis 2 et valide. 
Laisse toi guider et réponds aux questions éventuelles 
Ton bureau va disparaitre, c'est normal. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 
Redémarre normalement et copie-colle l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau 

Ferme internet explorer puis Démarrer/panneau de configuration/options internet 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
Tu les supprimes. 


Remets un log Hijackthis 
@+

c.pamoi · Answer

c justement le probleme en mode sans echec ça ne marche pas 
ça me dit que le dossier a mal été decompresser et que le fichier process.exe est introuvable, pourtant j'ai fait la meme operation sur mon autre ordinateur et ça a marcher nickel
j'y comprend rien !!!!!!!!!

Fenetres winantivirus et++++

5 réponses

Discussions similaires