Fenêtres intempestives sous IE (WinAntispywar
Gawetss
Messages postés
11
Statut
Membre
-
Gawetss Messages postés 11 Statut Membre -
Gawetss Messages postés 11 Statut Membre -
Sujet : Fenêtres intempestives sous IE (WinAntispyware2006, etc …)
Bonjour,
Depuis quelques jours, je suis envahi de fenêtres "WinAntispyware 2006", "WinAntivirus Pro 2006", "System Doctor", etc …
La machine est devenu instable et lente.
Ma protection antivirus McAfee Internet Security a été renouvelée début Juillet.
J'ai exécuté F-Secure Blacklight qui n'a rien trouvé.
J'ai exécuté également Vundofix qui n'a rien trouvé.
McAfee a détecté plusieurs fois un élément nommé "Vundo.dll" qu'il a mis en quarantaine. Cet élément correspond a des fichiers présents dans C:\Windows du genre "khiiih.dll" ou "hgfeda.dll". Lorsque je supprime "Vundo.dll" dans la quarantaine de McAfee, les fichiers correspondant dans C:\Windows disparaissent. Mais l'infection est toujours là.
J'ai remarqué que dans C:\Windows\Temp une grande quantité de fichiers (s1vc.a, etc…) sont régulièrement créés. Pour la seule journée d'hier, j'en ai supprimé 4600 !
J'ai installé "Ad-Aware V1.06". Lorsque je lance le scan de la machine, le PC se plante avec le message "Le processus système Windows Logon Process s'est terminé de façon inattendue avec l'état 0xc0000005. Le système a été arrêté."
Je suis complètement perdu.
Je sollicite votre aide s.v.p.
Merci d'avance mille fois.
Gawetss
Bonjour,
Depuis quelques jours, je suis envahi de fenêtres "WinAntispyware 2006", "WinAntivirus Pro 2006", "System Doctor", etc …
La machine est devenu instable et lente.
Ma protection antivirus McAfee Internet Security a été renouvelée début Juillet.
J'ai exécuté F-Secure Blacklight qui n'a rien trouvé.
J'ai exécuté également Vundofix qui n'a rien trouvé.
McAfee a détecté plusieurs fois un élément nommé "Vundo.dll" qu'il a mis en quarantaine. Cet élément correspond a des fichiers présents dans C:\Windows du genre "khiiih.dll" ou "hgfeda.dll". Lorsque je supprime "Vundo.dll" dans la quarantaine de McAfee, les fichiers correspondant dans C:\Windows disparaissent. Mais l'infection est toujours là.
J'ai remarqué que dans C:\Windows\Temp une grande quantité de fichiers (s1vc.a, etc…) sont régulièrement créés. Pour la seule journée d'hier, j'en ai supprimé 4600 !
J'ai installé "Ad-Aware V1.06". Lorsque je lance le scan de la machine, le PC se plante avec le message "Le processus système Windows Logon Process s'est terminé de façon inattendue avec l'état 0xc0000005. Le système a été arrêté."
Je suis complètement perdu.
Je sollicite votre aide s.v.p.
Merci d'avance mille fois.
Gawetss
A voir également:
- Fenêtres intempestives sous IE (WinAntispywar
- Ie tab - Télécharger - Outils pour navigateurs
- Ie 11 - Télécharger - Navigateurs
- Fermer toutes les fenetres windows - Guide
- Ie 8 - Télécharger - Navigateurs
- Mon pc ouvre des fenetres tout seul ✓ - Forum Virus
2 réponses
soit tu fais une sauvegarde de tes donnees perso et clefs d'enregistrement de tes logiciels après tu format ton disc dur et tu réeinstalle tout après télécharge cc cleaner il est gratuit il t'aideras as netoye ton pc sans effacer des donnees importante il repare aussi les erreurs systeme et en fait une sauvegarde avant de les reparer au cas ou !
BONJOUR
Peux tu essayer ce qui suit
stp
Merci
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Peux tu essayer ce qui suit
stp
Merci
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans mon avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bonjour Marie
Voici le rapport 'fixnavi.txt' :
Search Navipromo version 2.0.5 commencé le 10/07/2007 à 13:39:31.03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Lochard\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/10/07 at 13:39:33.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/10/07 at 13:41:55 (return code = 0).
*** Recherche fichiers ***
*** Recherche clés registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 10/07/2007 à 13:42:09.21 ***
Merci de vous occuper de mon cas.
Gawetss
Voici le rapport 'fixnavi.txt' :
Search Navipromo version 2.0.5 commencé le 10/07/2007 à 13:39:31.03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Lochard\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/10/07 at 13:39:33.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/10/07 at 13:41:55 (return code = 0).
*** Recherche fichiers ***
*** Recherche clés registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 10/07/2007 à 13:42:09.21 ***
Merci de vous occuper de mon cas.
Gawetss
