Infecté par plein de page qui s'ouvre

Résolu
Yoko3 Messages postés 19 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
J'ai des pages (de toutes sortes :s) qui s'ouvre toutes seules sans cesse quelqu'un peut-il m'aider s'il vous plais?
Configuration: Windows XP
Internet Explorer 6.0

2 réponses

  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut yoko3,

    bienvenue sur ccm...

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    2
    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @+
    0
    1. Yoko3 Messages postés 19 Statut Membre
       
      mon ordinateur ne veut pa ouvrir le bloc note et se bloque. sa fait 2 fois que je fait l'analyse de navilog quand elle arrive a la fin il ne se passe plus rien :s
      0
    2. moK´s@ Messages postés 4410 Statut Membre 89
       
      salut,

      essaie de faire ce que je t´ai dis en mode sans echeque puis sauvegarde les fichiers textes, puis redemarre en mode normal reviens sur le forum et post les rapports ( copie /coller des fichiers sauvegardé auparavant).

      Mode sans echeque :

      ¤Démarre en mode sans échec :
      Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
      Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
      (Si F8 ne marche pas utilise la touche F5)

      @+
      0
    3. Yoko3 Messages postés 19 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
       
      d'acord je vais le faire merci :) Voicile rapport de hirjack sa a bien voulule faire sa mais la 1ere analyse est longue a faire! (sa a mi 1h :s)

      Logfile of HijackThis v1.99.1
      Scan saved at 21:44:29, on 29/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\PESTPA~1\PPMemCheck.exe
      C:\Program Files\PESTPA~1\PPControl.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\PESTPA~1\CookiePatrol.exe
      C:\hiji.exe\VERSION TRADUITE ORIGINALE.EXE
      C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
      C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [PPMemCheck] C:\Program Files\PESTPA~1\PPMemCheck.exe
      O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe
      O4 - HKLM\..\Run: [CookiePatrol] C:\Program Files\PESTPA~1\CookiePatrol.exe
      O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
      O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [hdnykepfz] c:\windows\system32\hdnykepfz.exe hdnykepfz
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - G:\Player\__CDS2.dll (file missing)
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      0
    4. moK´s@ Messages postés 4410 Statut Membre 89 > moK´s@ Messages postés 4410 Statut Membre
       
      re,

      bon j´attends encore le rapport de navilog mais en attendant on va faire ca deja :

      avec hijackthis coche les lignes ci dessous :

      tutorial :
      http://pageperso.aol.fr/balltrap34/demohijack.htm

      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [hdnykepfz] c:\windows\system32\hdnykepfz.exe hdnykepfz
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

      quitte tes applications et ton navigateur et fix/check les lignes si dessus.

      2
      Télécharge Pocket KillBox sur ton bureau.
      http://www.downloads.subratam.org/KillBox.exe


      Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
      copie la ligne ci dessous :

      c:\windows\system32\hdnykepfz.exe hdnykepfz

      Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"

      Tu peux vérifier dans le menu déroulant que le fichier est bien présent.
      - coche la case "Unregister dll before deleting" (si tu en as la possibilité)
      - clique sur le bouton "All files"
      - clique ensuite sur la croix rouge

      Au deux messages qui vont s'afficher, tu réponds par "YES"
      L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

      tu n´as pas de par feu :

      Télécgharge Kerio et installe le :

      https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

      Merci a boulepate pour le site!!!

      @+
      0
    5. Yoko3 Messages postés 19 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
       
      re,

      voici le rapport de navilog. c'est gentil de m'aider!

      Search Navipromo version 2.0.2 commencé le 29/05/2007 à 22:25:30,41

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Executé en mode sans échec

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Anne\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1061.

      [+] Started on 05/29/07 at 22:25:35.
      [-] ERROR: F-Secure BlackLight cannot be used in safe mode.
      [+] Exited on 05/29/07 at 22:25:35 (return code = 3).


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
      C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-062C8CF4.pf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\hdnykepfz.dat trouvé !
      **
      C:\WINDOWS\system32\hdnykepfz.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\hdnykepfz_navps.dat trouvé !
      *****
      C:\WINDOWS\system32\hdnykepfz_nav.dat trouvé !
      ******
      *******
      ********
      C:\WINDOWS\system32\hdnykepfz.exe trouvé !


      *** Analyse Terminé le 29/05/2007 à 22:26:49,12 ***
      0
  2. moK´s@ Messages postés 4410 Statut Membre 89
     
    magic, hein ;-)

    bonne soirée a toi...

    bye
    0
    1. Yoko3 Messages postés 19 Statut Membre
       
      Merci de m'avoir aidé
      c'esy gentil
      bye
      0
    2. moK´s@ Messages postés 4410 Statut Membre 89
       
      ;-)
      0