jmaaxx
Messages postés31Date d'inscriptionlundi 14 mai 2007StatutMembreDernière intervention12 novembre 2008
-
29 mai 2007 à 16:11
moK´s@
Messages postés4399Date d'inscriptionmardi 18 octobre 2005StatutMembreDernière intervention 2 novembre 2007
-
1 juin 2007 à 15:42
Bonjour à tous,
J'ai des tas de fnêtres de pub qui s'affichent régulièremen. J'ai passé Spybot, Adware, spyware terminator mais ça continue? J'ai donc passé Hijackthis mais avant d'éffacer quoique ce soit jdemande une analyse du rapport ainsi ue la méthode pour ensuite effacer les attaques.
Voici le rapport Hijackthis que je viens de passer sur mon PC.
Logfile of HijackThis v1.99.1
Scan saved at 15:57:29, on 29/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
quitte tes applications et fix/check les lignes ci dessus.
2
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
jmaaxx
Messages postés31Date d'inscriptionlundi 14 mai 2007StatutMembreDernière intervention12 novembre 2008 30 mai 2007 à 11:17
Merci bcp Mok's
J'ai fait ce que tu m'as dit pour Hijackthis.
Puis pour navilog dont voici ler résultat
Search Navipromo version 2.0.2 commencé le 30/05/2007 à 10:54:09,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINNT ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\queval2\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
*** Analyse Terminé le 30/05/2007 à 11:11:00,18 ***
A+
M
moK´s@
Messages postés4399Date d'inscriptionmardi 18 octobre 2005StatutMembreDernière intervention 2 novembre 200789 30 mai 2007 à 15:21
salut, jmaaxxx
1
tu peut faire l´etape 2, a savoir :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
@+
jmaaxx
Messages postés31Date d'inscriptionlundi 14 mai 2007StatutMembreDernière intervention12 novembre 2008
>
moK´s@
Messages postés4399Date d'inscriptionmardi 18 octobre 2005StatutMembreDernière intervention 2 novembre 2007 30 mai 2007 à 17:40
Toujours merci,
VOici le rapport de clean
30/05/2007 a 17:37:31,19
*** Recherche C:
*** Recherche C:\WINNT\
*** Recherche C:\WINNT\system32
*** Recherche C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** End of the report !
J'ai regardé Viewpoint, il date de septembre 2006 donc ce qui me cause des soucis (depuis un mois environ). Par contre je ne sais pas ce que c'est. J'ai envie de le supprimer, enfin j'attends votre avis.
Cdlt
M
moK´s@
Messages postés4399Date d'inscriptionmardi 18 octobre 2005StatutMembreDernière intervention 2 novembre 200789
>
moK´s@
Messages postés4399Date d'inscriptionmardi 18 octobre 2005StatutMembreDernière intervention 2 novembre 2007 30 mai 2007 à 18:44
jmaaxx,
1
oui supprime viewpoint, tu le supprime par le panneau de configuration...
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
2
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
jmaaxx
Messages postés31Date d'inscriptionlundi 14 mai 2007StatutMembreDernière intervention12 novembre 2008
>
moK´s@
Messages postés4399Date d'inscriptionmardi 18 octobre 2005StatutMembreDernière intervention 2 novembre 2007 1 juin 2007 à 11:24
Salut moK's
Plus de fenêtres IE ouvertes intempestivement depuis hier.
Je pense que c'est résolu à présent. Merci bcp moK's
30 mai 2007 à 11:17
J'ai fait ce que tu m'as dit pour Hijackthis.
Puis pour navilog dont voici ler résultat
Search Navipromo version 2.0.2 commencé le 30/05/2007 à 10:54:09,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINNT ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\queval2\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINNT\system32 :
C:\winnt\system32\ijkwoaebn.exe
c:\WINNT\system32\ijkwoaebn.dat
c:\WINNT\system32\ijkwoaebn_nav.dat
c:\WINNT\system32\ijkwoaebn_navps.dat
Processus caché(s) dans C:\WINNT\system32 :
C:\winnt\system32\ijkwoaebn.exe
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1220945662-796845957-725345543-20505\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINNT\system32\ijkwoaebn.dat trouvé !
**
C:\WINNT\system32\ijkwoaebn.dat trouvé !
***
****
C:\WINNT\system32\ijkwoaebn_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 30/05/2007 à 11:11:00,18 ***
A+
M
30 mai 2007 à 15:21
1
tu peut faire l´etape 2, a savoir :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
2
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
@+
30 mai 2007 à 17:40
VOici le rapport de clean
30/05/2007 a 17:37:31,19
*** Recherche C:
*** Recherche C:\WINNT\
*** Recherche C:\WINNT\system32
*** Recherche C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** End of the report !
J'ai regardé Viewpoint, il date de septembre 2006 donc ce qui me cause des soucis (depuis un mois environ). Par contre je ne sais pas ce que c'est. J'ai envie de le supprimer, enfin j'attends votre avis.
Cdlt
M
30 mai 2007 à 18:44
1
oui supprime viewpoint, tu le supprime par le panneau de configuration...
ou comme ca : avec clean : Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
2
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/
@+
1 juin 2007 à 11:24
Plus de fenêtres IE ouvertes intempestivement depuis hier.
Je pense que c'est résolu à présent. Merci bcp moK's
Cdlt
J