Sujet Précédent Sujet Suivant

Pages de pubs intempestives toutes les 5 sec

Fermé
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008 - 13 sept. 2007 à 10:38
 Lyonnais92 - 23 sept. 2007 à 02:00
Bonjour à tous,

Pourriez-vous m'aider SVP, mon pc rame énormément mon explorer et iexplorer sont à plus de 90 000 Ko, j'ai des pages de pubs intempestivent toutes les 5 secondes !!! AU SECOURS !!!!, impossible de supprimer tout ça, même avec ad ware, spybot, Spyware Doctor, VundoFix, Virtumondo....

Voici mon hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:02, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
c:\program files\mcafee.com\agent\mcdetect.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rrsowual.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\nkjauuxm.dll",forkonce
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'Default user')
O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - ?p=ZNxmk570YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\rrsowual.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

End of file - 12276 bytes


Merci de m'aider et me dire si je dois mettre mon ordi à la poubelle ? lol

Richard

117 réponses

Réponse 1 / 117
ben69 Messages postés 3100 Date d'inscription lundi 30 avril 2007 Statut Contributeur Dernière intervention 1 mars 2017 675
13 sept. 2007 à 10:40
salut, tu as le servie pack 2 de win xp?? sinon, installe le et il te bloquera les fenetres imtempestives...
0
MIB
13 sept. 2007 à 10:46
dans le log : Platform: Windows XP SP2 (WinNT 5.01.2600)

de plus, IE7 ne s'installe qu'a partir de Win XP SP2
0
Réponse 2 / 117
MIB
13 sept. 2007 à 10:42
Bonjour,

est-ce que le problème existe toujours avec un autre navigateur internet (Firefox ou Opera) ?
0
Réponse 3 / 117
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008
13 sept. 2007 à 10:49
Bonjour, oui j'ai le sercice pack 2 de windows XP
0
Réponse 4 / 117
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
13 sept. 2007 à 10:50
Bonjour

j'ai des pages de pubs intempestivent toutes les 5 secondes

On va prendre le toro par les cornes

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 117
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008
13 sept. 2007 à 10:51
Je n'ai pas Firefox ,n'y Opéra, que Explorer 7
0
Réponse 6 / 117
ben69 Messages postés 3100 Date d'inscription lundi 30 avril 2007 Statut Contributeur Dernière intervention 1 mars 2017 675
13 sept. 2007 à 10:52
alors installe le service pack 2!!!
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
13 sept. 2007 à 10:53
???????? ===> Platform: Windows XP SP2 (WinNT 5.01.2600)

ben69 tu racontes quoi ???
0
Réponse 7 / 117
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008
13 sept. 2007 à 10:53
Bonjour, Ok je vais faire cela et je reviens mettre le rapport ici... Merci
0
Réponse 8 / 117
ben69 Messages postés 3100 Date d'inscription lundi 30 avril 2007 Statut Contributeur Dernière intervention 1 mars 2017 675
13 sept. 2007 à 10:54
essaye d'installer firefox ou opéra.

ps: désolé j'avais pas vu pour le sp2....
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
13 sept. 2007 à 10:58
Cela ne lui enlèvera pas les merdouilles
0
Réponse 9 / 117
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008
13 sept. 2007 à 10:58
Bonjour Ben, j'ai le pack 2
0
Réponse 10 / 117
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008
13 sept. 2007 à 11:00
Marie, le scan me dit d'attendre une dizaine de minutes, merci pour ta patience...
0
Réponse 11 / 117
ben69 Messages postés 3100 Date d'inscription lundi 30 avril 2007 Statut Contributeur Dernière intervention 1 mars 2017 675
13 sept. 2007 à 11:01
Cela ne lui enlèvera pas les merdouilles

si peut etre...de toute facon c gratuit et ca coute rien d'essayer..
0
Réponse 12 / 117
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008
13 sept. 2007 à 11:07
J'ai Mcfee et il me dis toujour qu'il supprime un cheval de troie nommé Downloader-BEA mais il revient toujours... Dans Spybot il me dit des spyware comme VIRTUMONDE et da,s AD WARE pleins de Win32.Trojan.Agent.... A chaque fois il les supprimes et j'efface la quarantaine, mais il reviennent toujours... Ils doivent me trouver sympa ! lol
0
Réponse 13 / 117
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
13 sept. 2007 à 11:19
Je ne sais pas si tu souhaites avancer ou pas !!!

pages de pubs intempestives toutes les 5 sec#ecrire
0
Réponse 14 / 117
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008
13 sept. 2007 à 11:21
Voici le rapport Marie

Search Navipromo version 3.0.2 commencé le 13/09/2007 à 10:57:07,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\oem\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/13/07 at 10:57:10.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/13/07 at 11:18:21 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\rstwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rstwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rstwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\boyqaqyy.exe trouvé !
C:\WINDOWS\system32\cujdysxn.exe trouvé !
C:\WINDOWS\system32\gkvxortc.exe trouvé !
C:\WINDOWS\system32\htmkjjfg.exe trouvé !
C:\WINDOWS\system32\igpqiird.exe trouvé !
C:\WINDOWS\system32\jotrmlgl.exe trouvé !
C:\WINDOWS\system32\ktrxpylk.exe trouvé !
C:\WINDOWS\system32\njyimkgh.exe trouvé !
C:\WINDOWS\system32\pyqrjhom.exe trouvé !
C:\WINDOWS\system32\rrsowual.exe trouvé !
C:\WINDOWS\system32\rwwlcpgh.exe trouvé !
C:\WINDOWS\system32\shrgmcnp.exe trouvé !
C:\WINDOWS\system32\sykfyfqa.exe trouvé !
C:\WINDOWS\system32\tbgejntk.exe trouvé !
C:\WINDOWS\system32\vwcfdbed.exe trouvé !
C:\WINDOWS\system32\yuqgupgq.exe trouvé !





3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 13/09/2007 à 11:18:41,82 ***
0
Réponse 15 / 117
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008
13 sept. 2007 à 11:24
Bien sûr que je veux avancer Marie... Que penses tu de se rapport ?
0
Réponse 16 / 117
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
13 sept. 2007 à 11:27
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
0
Réponse 17 / 117
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008
13 sept. 2007 à 11:29
Ok marie je fais tout ça et je poste le rapport ici... A de suite
0
Réponse 18 / 117
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008
13 sept. 2007 à 11:40
Marie, voilà le rapport :

Clean Navipromo version 3.0.2 commencé le 13/09/2007 à 11:31:43,51

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\oem\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\oem\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\rstwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rstwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rstwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !




2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\boyqaqyy.exe trouvé !
Copie C:\WINDOWS\system32\boyqaqyy.exe réalise avec succes !
C:\WINDOWS\system32\boyqaqyy.exe supprimé !

C:\WINDOWS\system32\cujdysxn.exe trouvé !
Copie C:\WINDOWS\system32\cujdysxn.exe réalise avec succes !
C:\WINDOWS\system32\cujdysxn.exe supprimé !

C:\WINDOWS\system32\gkvxortc.exe trouvé !
Copie C:\WINDOWS\system32\gkvxortc.exe réalise avec succes !
C:\WINDOWS\system32\gkvxortc.exe supprimé !

C:\WINDOWS\system32\htmkjjfg.exe trouvé !
Copie C:\WINDOWS\system32\htmkjjfg.exe réalise avec succes !
C:\WINDOWS\system32\htmkjjfg.exe supprimé !

C:\WINDOWS\system32\igpqiird.exe trouvé !
Copie C:\WINDOWS\system32\igpqiird.exe réalise avec succes !
C:\WINDOWS\system32\igpqiird.exe supprimé !

C:\WINDOWS\system32\jotrmlgl.exe trouvé !
Copie C:\WINDOWS\system32\jotrmlgl.exe réalise avec succes !
C:\WINDOWS\system32\jotrmlgl.exe supprimé !

C:\WINDOWS\system32\ktrxpylk.exe trouvé !
Copie C:\WINDOWS\system32\ktrxpylk.exe réalise avec succes !
C:\WINDOWS\system32\ktrxpylk.exe supprimé !

C:\WINDOWS\system32\njyimkgh.exe trouvé !
Copie C:\WINDOWS\system32\njyimkgh.exe réalise avec succes !
C:\WINDOWS\system32\njyimkgh.exe supprimé !

C:\WINDOWS\system32\pyqrjhom.exe trouvé !
Copie C:\WINDOWS\system32\pyqrjhom.exe réalise avec succes !
C:\WINDOWS\system32\pyqrjhom.exe supprimé !

C:\WINDOWS\system32\rrsowual.exe trouvé !
Copie C:\WINDOWS\system32\rrsowual.exe réalise avec succes !
C:\WINDOWS\system32\rrsowual.exe !!ERREUR SUPPRESSION!!

C:\WINDOWS\system32\rwwlcpgh.exe trouvé !
Copie C:\WINDOWS\system32\rwwlcpgh.exe réalise avec succes !
C:\WINDOWS\system32\rwwlcpgh.exe supprimé !

C:\WINDOWS\system32\shrgmcnp.exe trouvé !
Copie C:\WINDOWS\system32\shrgmcnp.exe réalise avec succes !
C:\WINDOWS\system32\shrgmcnp.exe supprimé !

C:\WINDOWS\system32\sykfyfqa.exe trouvé !
Copie C:\WINDOWS\system32\sykfyfqa.exe réalise avec succes !
C:\WINDOWS\system32\sykfyfqa.exe supprimé !

C:\WINDOWS\system32\tbgejntk.exe trouvé !
Copie C:\WINDOWS\system32\tbgejntk.exe réalise avec succes !
C:\WINDOWS\system32\tbgejntk.exe supprimé !

C:\WINDOWS\system32\vwcfdbed.exe trouvé !
Copie C:\WINDOWS\system32\vwcfdbed.exe réalise avec succes !
C:\WINDOWS\system32\vwcfdbed.exe supprimé !

C:\WINDOWS\system32\yuqgupgq.exe trouvé !
Copie C:\WINDOWS\system32\yuqgupgq.exe réalise avec succes !
C:\WINDOWS\system32\yuqgupgq.exe supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage termine le 13/09/2007 à 11:37:20,95 ***
0
Réponse 19 / 117
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
13 sept. 2007 à 11:42
OK

Supprime Navilog et ses composants

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt



Ensuite

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

http://www.tutoriaux-excalibur.com/hijackthis.htm


Bon courage

A+ -
0
Réponse 20 / 117
afep Messages postés 91 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 26 juin 2008
13 sept. 2007 à 12:27
Marie je viens de faire ce que tu m'as demandé avec Vundofix en redémarant mon pc à l'invite il me redemande d'exécuter Vundofix et j'ai dis oui, il y avait un fichier dedant alors j'ai fermé la fenêtre pour ne pas faire de fausse manip... J'ai dû redémarrer mon pc 4 fois car plus de connection internet... Je te met les rapports en suivant
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
13 sept. 2007 à 12:29
Tu avais la marche à suivre au dessus ........
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Fichiers originaux de GTA V
TecNeyt -
G89 -

3 réponses
generateur de combinaison du loto 5/90
Riccilo -
ccm81 -

3 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses