pub intempestive

Question

Bonjour,

j'ai un problème de pub intempestive qui s'ouvre sans arrêt lorsque je suis sur internet !!! ca me rend dingue !!

quelqu'un pourrai t il m'aider 

merci

Séb08 · Answer

slt,

Fais un clic droit sur ce lien 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip 

« Enregistrer la cible sous... » déroule jusqu’à « bureau » -> [enregistrer ]

*Fais un clic droit sur navilog1.zip qui se trouve maintenant sur ton bureau
et choisis "tout extraire" 
*Ensuite double clique sur navilog1.exe pour lancer l'installation. 
*Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

*Laisse-toi guider. 
*Au menu principal choisis F, ensuite choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans mon avis) 

*Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

*Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
*Copie-colle l'intégralité dans un nouveau message 
*Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

a+

hugojan · Answer

voila le résultat de navilog:


Search Navipromo version 3.0.3 commencé le 2007-09-15 à 12:59:38.82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Hugo\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ztnjhdxr.dat 
C:\windows\system32\ztnjhdxr.exe 
c:\WINDOWS\system32\ztnjhdxr_nav.dat 
c:\WINDOWS\system32\ztnjhdxr_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ztnjhdxr.exe 


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

ztnjhdxr.exe trouvé ! 

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 


C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-3442096862-1296706100-2783703421-1006\Software\Lanconfig trouvé !  


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\otyldnt.dat trouvé !
C:\WINDOWS\system32	kgqscu.dat trouvé !
C:\WINDOWS\system32\yhaxrqd.dat trouvé !
C:\WINDOWS\system32\ztnjhdxr.dat trouvé !
C:\WINDOWS\system32	kgqscu_navps.dat trouvé !
C:\WINDOWS\system32\yhaxrqd_navps.dat trouvé !
C:\WINDOWS\system32\ztnjhdxr_navps.dat trouvé !
C:\WINDOWS\system32\otyldnt_nav.dat trouvé !
C:\WINDOWS\system32	kgqscu_nav.dat trouvé !
C:\WINDOWS\system32\yhaxrqd_nav.dat trouvé !
C:\WINDOWS\system32\ztnjhdxr_nav.dat trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !





3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 2007-09-15 à 13:05:58.93 ***

Séb08 · Answer

OK le rapport est positif !

*Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
*Au menu principal, choisis 2 et valide. 

*Le fix va t'informer qu'il va alors redémarrer ton PC 
*Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
*Appuie sur une touche comme demandé. 
(si ton PC ne redémarre pas automatiquement, fais le toi même) 
*Au redémarrage de ton PC, choisis ta session habituelle. 

*Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
*Le bloc note va s'ouvrir
*Copie/colle le rapport sur le forum 
*Sauvegarde le rapport de manière à le retrouver 
*Referme le bloc note. 
*Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.


a+

hugojan · Answer

voila mon 2ème rapport, merci pour ta disponibilité, y a t il encore à faire ?


Clean Navipromo version 3.0.3 commencé le 2007-09-16 à  1:41:38.18

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ztnjhdxr.dat supprimé ! 
C:\windows\system32\ztnjhdxr.exe supprimé ! 
c:\WINDOWS\system32\ztnjhdxr_nav.dat supprimé ! 
c:\WINDOWS\system32\ztnjhdxr_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\ztnjhdxr.exe absent ! 
C:\WINDOWS\system32\ztnjhdxr.dat absent ! 
C:\WINDOWS\system32\ztnjhdxr_nav.dat absent ! 
C:\WINDOWS\system32\ztnjhdxr_navps.dat absent ! 
C:\WINDOWS\system32\ztnjhdxr_navup.dat absent ! 
C:\WINDOWS\system32\ztnjhdxr_navtmp.dat absent ! 
C:\WINDOWS\system32\ztnjhdxr_m2s.xml absent ! 


C:\WINDOWS\prefetch\ztnjhdxr*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\ztnjhdxr*.pf réalise avec succes !
C:\WINDOWS\prefetch\ztnjhdxr*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Hugo\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS	mlpcert2007 supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Hugo\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\otyldnt.dat trouvé !
Copie C:\WINDOWS\system32\otyldnt.dat réalise avec succes !
C:\WINDOWS\system32\otyldnt.dat supprimé !

C:\WINDOWS\System32	kgqscu.dat trouvé !
Copie C:\WINDOWS\system32	kgqscu.dat réalise avec succes !
C:\WINDOWS\system32	kgqscu.dat supprimé !

C:\WINDOWS\System32\yhaxrqd.dat trouvé !
Copie C:\WINDOWS\system32\yhaxrqd.dat réalise avec succes !
C:\WINDOWS\system32\yhaxrqd.dat supprimé !

C:\WINDOWS\System32	kgqscu_navps.dat trouvé !
Copie C:\WINDOWS\system32	kgqscu_navps.dat réalise avec succes !
C:\WINDOWS\system32	kgqscu_navps.dat supprimé !

C:\WINDOWS\System32\yhaxrqd_navps.dat trouvé !
Copie C:\WINDOWS\system32\yhaxrqd_navps.dat réalise avec succes !
C:\WINDOWS\system32\yhaxrqd_navps.dat supprimé !

C:\WINDOWS\System32\otyldnt_nav.dat trouvé !
Copie C:\WINDOWS\system32\otyldnt_nav.dat réalise avec succes !
C:\WINDOWS\system32\otyldnt_nav.dat supprimé !

C:\WINDOWS\System32	kgqscu_nav.dat trouvé !
Copie C:\WINDOWS\system32	kgqscu_nav.dat réalise avec succes !
C:\WINDOWS\system32	kgqscu_nav.dat supprimé !

C:\WINDOWS\System32\yhaxrqd_nav.dat trouvé !
Copie C:\WINDOWS\system32\yhaxrqd_nav.dat réalise avec succes !
C:\WINDOWS\system32\yhaxrqd_nav.dat supprimé !

C:\WINDOWS\system32\otyldnt_navps.dat trouvé !
Copie C:\WINDOWS\system32\otyldnt_navps.dat réalise avec succes !
C:\WINDOWS\system32\otyldnt_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 2007-09-16 à  1:45:58.34 ***

Séb08 · Answer

Ok bien ..

Ou en sont tes probs ?

a+

hugojan · Answer

depuis dimanche plus aucun problème mais aujourd hui ( mardi)  c'est déjà revenu. c'est koi le problème je me fait harcelé ?

Séb08 · Answer

ah..

refait la manip du <1> .

a+

hugojan · Answer

voila j'ai refait la manip 1 vois tu quelque chose d anormal ???

Search Navipromo version 3.0.3 commencé le 2007-09-19 à 17:36:58.57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Hugo\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-3442096862-1296706100-2783703421-1006\Software\Lanconfig trouvé !  


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 2007-09-19 à 17:42:55.03 ***

Séb08 · Answer

Oui !

refait la manip du <3>

a+

hugojan · Answer

voila j'ai refait la manip en choisissant le 3 :

Clean Navipromo version 3.0.3 commencé le 2007-09-20 à 21:20:19.96

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique
sans prise en charge résultats Blacklight et GNS



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Hugo\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Hugo\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 2007-09-20 à 21:34:35.51 ***

Séb08 · Answer

et ?

Ou en sont tes probs ?

a+

hugojan · Answer

bah j'ai fait le 3 et j ai quand mm des pages de pub qui s ouvrent tout le temps !!!

comment je fait pour les exterminer

merci

Séb08 · Answer

On va essayé d'y voir plus clair ! :-)

Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .

==================================

Télécharge et installe ce log :

*  AVG AS 

AVG anti spyware
avg antispyware
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
 
Puis :

télécharge HijackThis (version francaise) ici: 
hijackthis

Dézippe le dans un dossier prévu à cet effet. 

Par exemple C:\hijackthis < Enregistre le bien dans c : ! 


Démo (merci à Balltrap) :
instalation hijackthis
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "faire un scan et sauvegarder le log" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (merci à balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Bon courage

a+

hugojan · Answer

voila le rapport de hijackis, c'est bon ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37, on 2007-09-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Séb08 · Answer

Ou est le rapport d'AVG ?

Télécharges smitfraudfix:(merci a S!RI pour ce programme)
 
En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1 
cela vas générer un rapport,copie/colle le.

a+

hugojan · Answer

voila le new rapport c'est dingue les milliard de trucs a intaller quand mm !!!! 

SmitFraudFix v2.229

Rapport fait à 17:08:12.35, 2007-09-25
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\documents and settings\hugo\local settings\application data\ujxfaiwmzp.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Hugo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Hugo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Hugo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBBD55FD-ED64-4723-A110-3A08C6B48593}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBBD55FD-ED64-4723-A110-3A08C6B48593}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBBD55FD-ED64-4723-A110-3A08C6B48593}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

hugojan · Answer

juste une question le truc hijack ca a servit a rien ??

Séb08 · Answer

re ,

bah si HT permet d'anlyser ...

=================

Affiches tous les fichiers et dossiers… 

Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage » 

* [Coche] « afficher les dossiers et fichiers cachés »

* [Décoche]  « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

* [Décoche] « masquer les extensions dont le type est connu » 

Puis [valider] pour valider les changements. 

Et [Ok]

==================

Peux tu scanner ce fichier :

C:\documents and settings\hugo\local settings\application data\ujxfaiwmzp.exe 

Avec ceci :

https://www.virustotal.com/gui/

clique sur « parcourir » va rechercher le fichier en question et ensuite clique sur « envoyer le fichier ».

Copie colle moi le rapport généré.

=============================

Télécharge ceci:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat. 

Poste le contenu du rapport qui va s'ouvrir.


a+

hugojan · Answer

desole mais je comprend pas !! j'ai bien fait comme tu as dit C:\documents and settings\hugo\local settings\application data\ujxfaiwmzp.exe . le truc c'est que j'ai bien débloquer les fichier cachés puisque je les voit tous !! et pas de trace de cette application . en effet je pense que c'est elle qui me pose problème car lorsque j accède a internet zone alarme me demande si je souhaite bloké cette application a chaque je bloc !!

Séb08 · Answer

fais la manip avec lopMH2 comme indiqué STP

a+

hugojan · Answer

j' ai fais la manip avec lopMH2 mai il ne se passe rien!!

Séb08 · Answer

dézippe le bien .. ca doit marcher .

je dois m'absenter.

a+

hugojan · Answer

je l'ai relancer et ca me fait juste un tiret blanc qui clignote !!

green day · Answer

Salut

Je prend la suite, où en est la situation ??

++

hugojan · Answer

salut !!

désolé mais je suis à londres maintenant et donc le temps de mettre en place une connection ca prend un peu de temps !!
mais voila en fait mon problème c'est que j'ai des pub qui s'ouvrent sans cesse , j'ai utiliser navilog qui a pu m'en débarrasser pendant 4j et après c'est revenu !! ensuite j'ai fait hijack et encore autre chose !!
je suis ce que je dois faire !

un peu d'aide please

Séb08 · Answer

re,

fais la manip avec lopMH2 et postes le rapport ..

Tu ne dois pas dézipper le dossier à mon avis 

a+

hugojan · Answer

le programme que tu m'a dit donné ne marche pas je l'ai décompressé. il s'ouvre mais ca fait que un écran noir avec un tiret blanc qui clignotte !!! ta rien d'autre ?

merci

Séb08 · Answer

chez moi il fonctionne ...

Essaye avec celui là

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

a+

hugojan · Answer

Rapport Lopxp fait le 2007-10-04 à 16:29:29
Option de recherche: Listing par date création

Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

[Tâches planifiées]



___________________________________________________________________________

[Listing des dossiers Application Data]


C:\Documents and Settings\All Users\Application Data

2007-02-06 18:16:10 -- Adobe
2007-07-02 12:44:16 -- Apple
2007-02-03 16:42:30 -- Apple Computer
2007-09-19 17:31:42 -- BigFishGamesCache
2007-07-09 11:22:16 -- Google
2007-09-23 16:02:42 -- Grisoft
2007-09-23 18:06:50 -- HipSoft
2007-06-20 17:57:22 -- Intel
2007-05-15 17:58:01 -- Legacy Interactive
2006-01-16 18:29:36 -- Microsoft
2007-03-02 11:20:06 -- Microsoft Games
2007-02-03 15:38:20 -- Microsoft Help
2007-04-08 20:19:39 -- muvee Technologies
2007-05-13 21:03:22 -- PlayFirst
2006-01-16 17:42:40 -- SBSI
2007-05-02 16:39:44 -- Spybot - Search & Destroy
2006-01-17 14:47:31 -- Symantec
2007-09-19 17:41:51 -- TEMP
2007-02-04 00:21:11 -- Trymedia
2007-02-03 17:12:21 -- Windows Genuine Advantage
2007-06-05 15:46:22 -- Yahoo! Companion

C:\Documents and Settings\Hugo\Application Data

2007-02-03 15:02:38 -- Adobe
2007-02-06 17:17:31 -- AdobeUM
2007-02-03 16:44:05 -- Apple Computer
2007-04-08 20:47:15 -- Arcsoft
2007-02-03 15:02:38 -- ATI
2007-02-04 22:08:04 -- BSplayer Pro
2007-02-04 00:21:20 -- Chicken Chase
2007-06-25 20:32:11 -- CopyTrans
2007-09-19 21:29:13 -- dvdcss
2007-09-23 16:21:07 -- Grisoft
2007-02-03 15:02:38 -- Identities
2007-06-20 17:56:31 -- Intel
2007-02-26 14:52:05 -- InterVideo
2007-05-07 11:47:06 -- Lavasoft
2007-02-06 18:32:33 -- LimeWire
2007-02-03 15:19:59 -- Macromedia
2007-02-03 15:02:37 -- Microsoft
2007-03-02 11:20:06 -- Microsoft Games
2007-02-03 16:36:30 -- Mozilla
2007-04-08 20:40:00 -- muvee Technologies
2007-05-13 21:03:22 -- PlayFirst
2007-02-06 18:46:42 -- Sierra
2007-02-03 15:02:37 -- Sonic
2007-07-06 13:06:32 -- Sun
2007-04-09 18:29:29 -- Talkback
2007-02-03 15:02:37 -- toshiba
2007-04-30 20:44:57 -- Uniblue
2007-02-04 22:05:44 -- vlc

C:\Documents and Settings\Hugo\Local Settings\Application Data

2007-02-03 15:02:37 -- Adobe
2007-02-03 16:44:05 -- Apple Computer
2007-02-03 15:02:37 -- ApplicationHistory
2007-02-03 15:02:37 -- ATI
2007-07-09 11:22:16 -- Google
2007-02-13 20:03:21 -- Logitech-LS
2007-02-03 15:02:37 -- Microsoft
2007-02-03 15:38:25 -- Microsoft Help
2007-02-03 16:36:32 -- Mozilla
2007-02-25 19:29:08 -- Oblivion
2007-04-11 10:58:19 -- PCHealth
2007-04-08 22:55:45 -- Stardock
2007-02-03 15:02:37 -- Toshiba
2007-06-28 17:55:27 -- WMTools Downloaded Files
2007-02-03 15:02:37 -- {3248F0A6-6813-11D6-A77B-00B0D0150040}

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

2007-06-21 11:54:49 -- 32nd America's Cup
2007-02-19 19:24:54 -- Activision Value
2006-01-17 14:08:47 -- Adobe
2007-05-02 12:22:38 -- Alwil Software
2007-02-03 16:42:40 -- Apple Software Update
2007-04-08 20:23:46 -- ArcSoft
2006-01-17 11:35:28 -- ATI Technologies
2007-07-02 18:04:59 -- Audacity
2007-02-04 00:20:48 -- BFG
2007-09-19 17:31:42 -- bfgclient
2007-03-05 20:45:15 -- BitComet
2007-09-19 17:41:35 -- Build-a-lot
2007-06-05 10:34:54 -- CCleaner
2007-02-04 00:20:48 -- Chicken Chase
2006-01-16 17:35:01 -- ComPlus Applications
2007-02-04 15:40:47 -- DAEMON Tools
2007-02-04 15:45:27 -- directx
2007-02-03 19:05:13 -- eMule
2006-01-16 18:30:09 -- Fichiers communs
2007-02-04 15:44:28 -- Fourmis
2007-09-23 16:02:33 -- Grisoft
2006-01-17 11:35:26 -- InstallShield Installation Information
2006-01-17 11:18:20 -- Intel
2006-01-16 17:35:17 -- Internet Explorer
2006-01-17 14:02:04 -- InterVideo
2007-07-02 12:45:35 -- iPod
2007-03-22 10:35:30 -- iTunes
2007-06-14 12:07:42 -- IZArc
2006-01-16 17:56:04 -- Java
2007-05-07 12:20:15 -- Lavasoft
2007-02-06 18:32:21 -- LimeWire
2007-03-28 23:20:59 -- Lionhead Studios
2007-02-11 15:01:11 -- Logitech
2007-10-04 16:29:13 -- Lopxp
2006-01-17 13:20:44 -- ltmoh
2007-02-08 21:50:36 -- Maxis
2006-01-16 17:34:13 -- Messenger
2006-01-16 17:37:34 -- microsoft frontpage
2007-03-02 11:18:46 -- Microsoft Games
2006-01-17 14:45:36 -- Microsoft Office
2007-02-03 15:41:19 -- Microsoft Visual Studio
2006-01-23 16:42:10 -- Microsoft Works
2006-01-17 14:45:36 -- Microsoft.NET
2006-01-16 17:35:24 -- Movie Maker
2007-02-03 16:36:25 -- Mozilla Firefox
2007-06-25 20:43:48 -- mp3DirectCut
2007-02-03 15:41:28 -- MSBuild
2006-01-16 17:34:00 -- MSN
2006-01-16 17:34:11 -- MSN Gaming Zone
2007-02-03 17:18:02 -- MSN Messenger
2007-02-03 16:51:23 -- MSXML 4.0
2007-09-04 17:46:12 -- MSXML 6.0
2007-04-08 20:26:53 -- muvee Technologies
2007-09-15 11:58:09 -- Navilog1
2006-01-16 17:35:20 -- NetMeeting
2006-01-17 14:19:56 -- Offre Wanadoo
2006-01-16 17:34:19 -- Online Services
2006-01-16 17:35:19 -- Outlook Express
2007-06-05 10:30:57 -- Panicware
2007-05-13 21:02:37 -- PlayFirst
2007-05-13 20:32:44 -- Project64 v1.5
2007-03-10 17:32:38 -- QuickTime
2006-01-17 13:16:55 -- Realtek
2007-05-14 17:42:23 -- ReflexiveArcade
2007-02-14 13:53:14 -- Samsung
2006-01-16 17:35:49 -- Services en ligne
2007-02-06 18:22:08 -- Sierra
2007-02-03 15:55:52 -- SLD Codec Pack
2006-01-17 14:05:39 -- Sonic
2007-05-02 16:39:39 -- Spybot - Search & Destroy
2007-06-22 17:45:51 -- Sunbelt Software
2006-01-17 13:05:10 -- Synaptics
2007-05-14 17:42:41 -- The Apprentice Los Angeles
2006-01-17 13:27:42 -- Toshiba
2007-09-23 17:37:29 -- Trend Micro
2007-08-29 15:20:15 -- Ubisoft
2007-04-30 20:39:05 -- Uniblue
2006-01-23 16:35:23 -- Uninstall Information
2007-04-09 18:48:14 -- Unlocker
2007-02-04 22:04:33 -- VideoLAN
2007-02-04 22:07:16 -- Webteh
2007-09-20 20:54:03 -- Windows Live Safety Center
2007-09-25 20:03:14 -- Windows Media Connect 2
2006-01-16 17:34:19 -- Windows Media Player
2006-01-16 17:33:59 -- Windows NT
2006-01-16 17:35:55 -- WindowsUpdate
2007-06-25 20:31:21 -- WindSolutions
2007-02-03 19:04:29 -- WinRAR
2006-01-16 17:37:34 -- xerox
2007-04-06 22:54:27 -- Xilisoft
2007-04-09 19:57:51 -- Yahoo!
2007-09-10 20:32:01 -- Zone Labs

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]



___________________________________________________________________________

[Clés registre de démarrage]


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

www.chapatiz.com
PopupMgr

[-] Mozilla Firefox (1 autorisé  2 bloqué)

host	popup	1	chimbobo.ca.cx
host	popup	1	www.cnn.com
host	popup	1	www.01net.com
host	popup	1	www.chapatiz.com
host	popup	1	sexy.lesdebiles.com

[-] Suite Mozilla / SeaMonkey (1 autorisé  2 bloqué)



- Fin du rapport -

Séb08 · Answer

ok fais  CTRL ALT SUP met toi dans l'onglet "Processus" et regarde si ujxfaiwmzp.exe y est , si oui selectionne le et termine le.

remet un log hijack .


Ou est le rapport d'AVG ?  demandé ici = >  pub intempestive#13

je dois m'absenter.

a+

hugojan · Answer

merci en effet c'est bien ujxfaiwmzp.exe qui me pose problème ! mais le truc c'est qu'il appparait nul part !!! non il apparait pas dans processus comment je peu le supprimer ?

green day · Answer

Bonjour à tous

 Salut Seb ;-)

fais ceci stp : 

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 


++

hugojan · Answer

désolé des problèmes d internet voilà les derniers scan que tu demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21, on 2007-11-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

et sdfix:


SDFix: Version 1.113

Run by Hugo on 2007-11-06 at 15:08

Microsoft Windows XP [version 5.1.2600]

Running From: C:\bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 15:16:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060b0359c]
"00124739f554"=hex:65,2c,3b,f8,a8,39,ff,69,49,2e,9a,a9,76,7d,b1,a4
"001b989e3b03"=hex:56,1d,f3,9b,63,89,89,dd,ef,dc,89,eb,a2,8a,0e,ab
"001b333961a1"=hex:e9,22,ef,2d,6f,e8,d5,16,7b,0f,79,26,64,00,ee,b5
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:96a04323
"s2"=dword:e8aef27d
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:15,d7,28,ba,47,bd,fd,c5,3b,39,b4,2b,f6,63,7e,c6,af,cf,1e,72,f3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,52,6b,13,fa,6b,2d,68,78,e6,b3,5f,a2,92,d8,4d,40,e4,..
"khjeh"=hex:99,aa,d2,0c,ea,81,06,92,72,0b,e9,ee,19,c3,42,97,7e,ac,58,b0,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9c,b1,be,bb,2b,b2,25,76,16,79,70,ce,b1,25,59,7e,b7,5c,31,2b,cf,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:51,90,9d,b6,3c,aa,02,96,e5,33,9f,1a,4a,57,4b,58,93,52,99,d1,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:a2,0f,18,af,7c,fa,d8,68,b2,76,14,47,8a,7a,6b,2a,8b,95,52,44,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:e0,56,a3,b1,7c,76,d3,98,f8,8d,04,41,83,2a,17,9d,35,4b,0b,67,46,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060b0359c]
"00124739f554"=hex:65,2c,3b,f8,a8,39,ff,69,49,2e,9a,a9,76,7d,b1,a4
"001b989e3b03"=hex:56,1d,f3,9b,63,89,89,dd,ef,dc,89,eb,a2,8a,0e,ab
"001b333961a1"=hex:e9,22,ef,2d,6f,e8,d5,16,7b,0f,79,26,64,00,ee,b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:15,d7,28,ba,47,bd,fd,c5,3b,39,b4,2b,f6,63,7e,c6,af,cf,1e,72,f3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,52,6b,13,fa,6b,2d,68,78,e6,b3,5f,a2,92,d8,4d,40,e4,..
"khjeh"=hex:99,aa,d2,0c,ea,81,06,92,72,0b,e9,ee,19,c3,42,97,7e,ac,58,b0,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9c,b1,be,bb,2b,b2,25,76,16,79,70,ce,b1,25,59,7e,b7,5c,31,2b,cf,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:51,90,9d,b6,3c,aa,02,96,e5,33,9f,1a,4a,57,4b,58,93,52,99,d1,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:a2,0f,18,af,7c,fa,d8,68,b2,76,14,47,8a,7a,6b,2a,8b,95,52,44,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:e0,56,a3,b1,7c,76,d3,98,f8,8d,04,41,83,2a,17,9d,35,4b,0b,67,46,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe"="C:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Disabled:Sunbelt Kerio Firewall GUI"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Mon 19 Feb 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 27 Sep 2007         1,024 A..H. --- "C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP164\A0060504.sys"
Tue 25 Sep 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!

green day · Answer

Salut

 où en est la situation depuis ??

++

hugojan · Answer

j'ai effectué le scan SDfix comme tu me l'avait indiqué et j'ai fait un scan hijack mais malheureusement j'ai encore des fenetres qu'il n'arrète pas de s'ouvrir !!

il n'y a pas vraiment de changement !!

green day · Answer

Bonsoir :)

faut savoir qu'avec ce que tu as chopé, ce n'est pas d'un coup de baguette magique que je vais essayer de t'en débarrasser !!

tu as répondu après un mois, alors que la désinfection n'était pas finit, pas étonnant qu'il n'y ait pas eu de changement ...

++

hugojan · Answer

oui je sais !! je suis désolé mais j 'ai était très pris pendant ce dernier mois !!! c'est pourquoi je me suis pas très occupé de mon ordi !!
mais merci quand même de ton aide

green day · Answer

Salut

 poste un nouveau navilog stp

++

hugojan · Answer

voila mon nouveau rapport 

Search Navipromo version 3.3.5 commencé le 2007-11-13 à 17:10:37.21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Hugo\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\HUGO\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

green day · Answer

Salut

 il est incomplet ! ;-)

++

hugojan · Answer

Search Navipromo version 3.3.5 commencé le 2007-11-14 à 14:40:39.39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Hugo\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\HUGO\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\HUGO\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

fzlhiz.exe trouvé ! 
fzlhiz.dat trouvé ! 
fzlhiz_nav.dat trouvé ! 
fzlhiz_navps.dat trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\HUGO\LOCALS~1\APPLIC~1\fzlhiz.dat trouvé !
C:\DOCUME~1\HUGO\LOCALS~1\APPLIC~1\fzlhiz_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 2007-11-14 à 14:41:16.37 ***

green day · Answer

Salut

ok !

*Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
*Au menu principal, choisis 2 et valide.

*Le fix va t'informer qu'il va alors redémarrer ton PC
*Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
*Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
*Au redémarrage de ton PC, choisis ta session habituelle.

*Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
*Le bloc note va s'ouvrir
*Copie/colle le rapport sur le forum
*Sauvegarde le rapport de manière à le retrouver
*Referme le bloc note.
*Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

++

hugojan · Answer

voila mon nouvel scan navilog ;

Clean Navipromo version 3.3.5 commencé le 2007-11-17 à 12:21:37.09

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\HUGO\LOCALS~1\APPLIC~1 *

fzlhiz.exe trouvé !
Copie fzlhiz.exe réalisé avec succès !
fzlhiz.exe supprimé !

fzlhiz.dat trouvé !
Copie fzlhiz.dat réalisé avec succès !
fzlhiz.dat supprimé !

fzlhiz_nav.dat trouvé !
Copie fzlhiz_nav.dat réalisé avec succès !
fzlhiz_nav.dat supprimé !

fzlhiz_navps.dat trouvé !
Copie fzlhiz_navps.dat réalisé avec succès !
fzlhiz_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Hugo\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Hugo\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 2007-11-17 à 12:25:23.15 ***

green day · Answer

ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt poste le stp 
++

Pub intempestive - Page 2

Discussions similaires

Newsletters